Хакеры-полицаи. Как спецслужбы создают шпионские приложения для Google Play

8 апреля 2019, 17:03

Согласно расследованию издания Motherboard, хакеры, которые работают на государственные спецслужбы, создают шпионские приложения для онлайн-магазина Google Play.

Пару недель назад производитель электроники и оригинального программного обеспечения Apple заблокировал некоторые приложения Google и Facebook в своем онлайн магазине App Store.

Видео дня

Компании использовали Enterprise Developer Certificate - своего рода частный App Store, в котором сторонним разработчикам разрешено создавать и тестировать начальные версии своих приложений, но запрещено распространять их пользователям.

Google и Facebook нарушили правила Apple и предлагали пользователям App Store свои вредоносные приложения, которые собирали персональные данные и имели полный доступ к мобильным устройствам.

Но, как выяснили журналисты издания Motherboard, онлайн-магазин Google Play для гаджетов на операционной системе Android также был “заражен” приложениями, которые шпионят за данными пользователей. Причем, в этом случае автором вредоносных программ были не другие компании, а хакеры, которые работали на государственные спецслужбы.

Motherboard пишет, что программисты Google не заметили более 20 приложений в Google Play, которые собирали персональные данные пользователей и шпионили за ними.

К примеру, итальянские мобильные операторы предлагали устанавливать приложения для получения бонусов или улучшения производительности гаджета. Программы выглядели абсолютно безопасными и имели ссылки на веб-сайты, где была размещена их политика конфиденциальности.

Security Without Borders
Фото: Security Without Borders

В Google заявили лишь, что знали о 25 таких шпионских приложениях, и все их потенциальные жертвы были из Италии.

Сообщается, что вредоносные программы имели полный доступ к гаджетам, включая записи микрофона, телефонные звонки, историю браузера, данные геолокации, текстовые сообщения, данные входа в Facebook Messenger и диалоги в WhatsApp.

Приложения также взламывали систему шифрования мобильных устройств таким образом, что мобильные операторы могли управлять некоторыми функциями на расстоянии и любой другой пользователь мог получить доступ к “зараженному” смартфону, если они были подключены к одной Wi-Fi-сети.

Как выяснило Motherboard, разработчиком шпионских приложений оказалась компания eSurv, которая связана с правоохранительными органами Италии. В расследовании говорится, что eSurv выиграла государственный тендер на разработку “пассивной и активной систем перехвата”, получив на это почти $350 тыс. в конце 2017-м.

Власти Италии и представители компании eSurv отказываются комментировать приложения для слежки в Google Play прикрываясь “конфиденциальностью информации”. Хотя, по данным анонимных источников, eSurv продает шпионские программы итальянской полиции.

Шпионское оборудование можно использовать в большинстве европейских стран только после соответствующего решения суда. Однако, даже если программы eSurv являются законными - неизвестно, почему они полностью взламывают системы безопасности устройств пользователей и оставляют их уязвимыми для других злоумышленников.

Кроме этого, итальянский юрист рассказал Motherboard, что согласно их законодательству, государственное шпионское оборудование устанавливается на физические устройства наблюдения, вроде скрытых камер и устройств аудиозаписи, где ограничена возможность записи.

Напомним, в прошлом году журналисты Motherboard узнали, что американские службы безопасности и полиция нескольких штатов покупает специальные аппараты для взлома iPhone - GreyKey, в разработке которых участвовал бывший инженер Apple.

GreyKey представляет собой коробку 10х10 см с двумя Lightning кабелями, а его стоимость зависит от продолжительности работы: $15 тыс. просят за устройство, которое требует подключения к интернету и может разблокировать до 300 iPhone, а $30 тыс. стоит модель, работающая офлайн с неограниченным количеством взломов.

Устройство может взламывать один iPhone от двух часов до нескольких дней, если пароль для разблокировки имеет более 6 символов. По мнению полиции, доступ к истории звонков, контактам, сообщениям и медиафайлам необходим, поскольку сейчас большинство преступлений совершается благодаря электронным устройствам. Хотя, это нарушает условия конфиденциальности Apple и угрожает безопасности личных данных их клиентов.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X