Злоумышленники используют зараженные гаджеты как мощные платформы для сбора данных

Современные смартфоны являются специальными техническими средствами съема информации, а ключевые позиции в этой сфере «держат» западные компании. Об этом «Известиям» рассказал генерал-майор ФСБ в отставке, кандидат юридических наук Александр Перелыгин.

В связи с этим у этих корпораций есть возможность прямого вмешательства в их работоспособность.

А по словам члена Академии криптографии России, доктора физико-математических наук Александра Баранова, безопасность связи в современных реалиях может быть нарушена, несмотря на использование протоколов сквозного шифрования. Специалист пояснил, что популярные сервисы декларируют принцип сквозного (end-to-end) шифрования, при котором открытые ключи формируются непосредственно на устройствах абонентов. Однако на практике возможна реализация схемы «встреча посередине».

«Один абонент связывается не с другим абонентом, а в серединке с сервером, <…> потом на сервере эта информация может быть открыта, а потом дальше передана, опять закрыта и передана другому абоненту», — отметил Баранов.

Он добавил, что при такой архитектуре сервер, находящийся между собеседниками, способен не только получать доступ к передаваемой информации, но и корректировать или дополнять ее в процессе трансляции.

В «Лаборатории Касперского» «Известиям» рассказали, что злоумышленники используют зараженные мобильные устройства как мощные платформы для сбора данных, способные записывать звук, видео и отслеживать перемещения владельца. По словам директора глобального центра исследований компании Игоря Кузнецова, после компрометации устройства вирус превращается в обычное приложение, которое исполняет команды серверов управления.

«Чаще всего программа, которая устанавливается на телефон, не имеет какой-то четкой бизнес-логики. Она всего лишь исполняет набор действий, которые от нее запросили те, кто ее контролирует. Бывают дополнительные модули, вот как, например, для записи звука или записи видео. Но если глобально смотреть на то, а что же потенциально могут сделать атакующие, нужно рассматривать смартфон, любое мобильное устройство, просто как платформу с сенсорами», — рассказали в «Лаборатории».

Несмотря на аппаратные ограничения микрофонов, преступники используют специализированные программы-фильтры для очистки и расшифровки полученного аудио. По словам эксперта, если обычному человеку трудно разобрать записи, сделанные из кармана, то у злоумышленников существуют инструменты для повышения качества звука.

Также вредоносное ПО позволяет дистанционно активировать любую из камер устройства для ведения скрытой видеосъемки.

«Устройство запускало аудиозапись на следующие три часа, и неважно, телефон был в сети, у него был интернет или нет: как только у телефона появлялась связь, аудиозапись уходила на сервер атакующему. Стали смотреть и обнаружили, что все эти устройства — продукция Apple», — рассказал Кузнецов об одном из случаев обнаружения шпионского обеспечения.

Ранее 5-tv.ru сообщал, что ФСБ вскрыла схему иностранных спецслужб по установке шпионского ПО служащим. Целями акции являлся сбор данных, прослушивание переговоров, а также ведение акустического и видеоконтроля обстановки.

Еще больше новостей — у Пятого канала в мессенджере МАКС