Злоумышленники активно используют зараженные смартфоны как мощные платформы для сбора данных и шпионажа. Об этом 2 июня рассказал директор глобального центра исследований Лаборатории Касперского Игорь Кузнецов в беседе с "Известиями".
Он отметил, что после компрометации устройства вирус превращается в обычное приложение, которое исполняет команды серверов управления.
"Чаще всего программа, которая устанавливается на телефон, не имеет какой-то четкой бизнес-логики. Она всего лишь исполняет набор действий, которые от нее запросили те, кто ее контролирует. Бывают дополнительные модули, вот как, например, для записи звука или записи видео. Но если глобально смотреть на то, а что же потенциально могут сделать атакующие, нужно рассматривать смартфон, любое мобильное устройство, просто как платформу с сенсорами", – дополнили в Лаборатории Касперского.
Несмотря на аппаратные ограничения микрофонов, преступники используют специализированные программы-фильтры для очистки и расшифровки полученного аудио. По словам эксперта, если обычному человеку трудно разобрать записи, сделанные из кармана, то у злоумышленников существуют инструменты для повышения качества звука.
Также вредоносное ПО позволяет дистанционно активировать любую из камер устройства для ведения скрытой видеосъемки.
"Устройство запускало аудиозапись на следующие три часа, и не важно, телефон был в сети, у него был интернет или нет: как только у телефона появлялась связь, аудиозапись уходила на сервер атакующему. Стали смотреть и обнаружили, что все эти устройства продукция Apple", – подчеркнул Кузнецов.
Генерал-майор ФСБ в отставке и кандидат юридических наук Александр Перелыгин дополнил, что современные смартфоны представляют собой специальные технические средства для сбора информации. Ключевые позиции на этом рынке занимают западные компании, которые имеют возможность вмешиваться в работу устройств.
Член Академии криптографии России, доктор физико-математических наук Александр Баранов также обратил внимание на уязвимость безопасности связи в современных реалиях, несмотря на использование протоколов сквозного шифрования.
Специалист пояснил, что популярные сервисы декларируют принцип сквозного (end-to-end) шифрования, при котором открытые ключи формируются непосредственно на устройствах абонентов. Однако на практике возможна реализация схемы "встреча посередине".
"Один абонент связывается не с другим абонентом, а в серединке с сервером, (…) потом на сервере эта информация может быть открыта, а потом дальше передана, опять закрыта и передана другому абоненту", – дополнил Баранов.
Он добавил, что при такой архитектуре сервер, находящийся между собеседниками, способен не только получать доступ к передаваемой информации, но и корректировать или дополнять ее в процессе трансляции.
Ранее 2 июня сообщалось, что ФСБ пресекла попытку иностранных спецслужб внедрить вредоносное программное обеспечение в смартфоны высокопоставленных чиновников.
Ссылка скопирована
Будущее экономики РФ и ответ Зеленскому: главные заявление Путина на ПМЭФ – 2026
России готовы отдать право проведения чемпионатов мира и Европы по водным видам спорта