Информация о материале

Обнаружен новый шпионский вирус для Android

Группой экспертов по информационной безопасности был обнаружен совершенно новый образец вредоноса для устройств под управлением системы Android. Вредоносное ПО прежде всего предназначено для правоохранительных органов и спецслужб.

Обнаружен новый шпионский вирус для Android

Шпионское программное обеспечение было создано в Италии и в начале в качестве его создателя фигурировала итальянская компания Hacking Team. Впрочем, как выяснилось при детальном рассмотрении и изучении вопроса, это далеко не так. Следует отметить, что в способности шпионского ПО входит умение осуществлять тайную запись видео и аудио, включение и выключение GPS. Кроме того, его возможности касаются скриншотов, а также похищения хранящихся на мобильном устройстве персональных данных пользователя. Как заявил один из экспертов по информационной безопасности, инструмент по большому счету является среднестатистическим коммерческим шпионским средством, которым сегодня никого не удивишь. 

Как бы то ни было, инструмент не настолько заурядный как может показаться на первый взгляд. С помощью данной программы могут инфицироваться гаджеты служащих, место работы которых – правительственные организации. Тем не менее, несмотря на незаурядность шпионского ПО, его создателем не является компания-скандалистка Hacking Team. Это заслуга малоизвестной итальянской компании-стартапа.

Примечательно, что в круг подозреваемых попала маленькая компания Raxir. Происходит подключение вредоноса к C&C-серверу, также стоит отметить использование цифрового SSL-сертификата, где фигурирует именно строка Raxir. Компания Raxir является выходцем из итальянского Citta’ Della Scienza, откуда берут свое начало многие технологические стартапы. Причем, если верить информации на сайте этой «фабрики» компаний, компания Raxir была создана всего три года тому. Ее основными функциями является предоставление программного обеспечения различным организациям, которые в силу своих полномочий проводят расследования. Как значится на страница самой компании, она предоставляет ПО итальянским правительственным и правоохранительным органам. Следует отметить, что по мнению экспертов, в число которых входят также бывшие сотрудники компании Hacking Team, вредоносное ПО имеет кардинальные структурные отличия от вредоносов Hacking Team, кроме того, вредонос не содержит кода этой компании.