Хакери-поліцаї. Як спецслужби створюють шпигунські програми для Google Play

8 квітня 2019, 17:03

Згідно з розслідуванням видання Motherboard, хакери, які працюють на державні спецслужби, створюють шпигунські програми для онлайн-магазину Google Play.

Кілька тижнів тому виробник електроніки і оригінального програмного забезпечення Apple заблокував деякі застосунки Google і Facebook в своєму онлайн магазині App Store.

Компанії використовували Enterprise Developer Certificate - своєрідний приватний App Store, в якому стороннім розробникам дозволено створювати і тестувати початкові версії своїх застосунків, але заборонено поширювати їх користувачам.

Відео дня

Google і Facebook порушили правила Apple і пропонували користувачам App Store свої шкідливі програми, які збирали персональні дані і мали повний доступ до мобільних пристроїв.

Але, як з'ясували журналісти видання Motherboard, онлайн-магазин Google Play для гаджетів на операційній системі Android також був "заражений" застосунками, які шпигують за даними користувачів. Причому, в цьому випадку автором шкідливих програм були не інші компанії, а хакери, які працювали на державні спецслужби.

Motherboard пише, що програмісти Google не помітили більше 20 застосунків у Google Play, які збирали персональні дані користувачів і шпигували за ними.

Наприклад, італійські мобільні оператори пропонували встановлювати застосунки для отримання бонусів або поліпшення продуктивності гаджета. Програми виглядали абсолютно безпечними і мали посилання на веб-сайти, де була розміщена їх політика конфіденційності.

Security Without Borders
Фото: Security Without Borders

У Google заявили лише, що знали про 25 таких шпигунських застосунків, і всі їх потенційні жертви були з Італії.

Повідомляється, що шкідливі програми мали повний доступ до гаджетів, включно із записами мікрофона, телефонними дзвінками, історією браузера, даними геолокації, текстовимиі повідомленнями, даними входу в Facebook Messenger і діалогами у WhatsApp.

Застосунки також зламували систему шифрування мобільних пристроїв таким чином, що мобільні оператори могли управляти деякими функціями на відстані і будь-який інший користувач міг отримати доступ до "зараженого" смартфона, якщо вони були підключені до однієї Wi-Fi-мережі.

Як з'ясувало Motherboard, розробником шпигунських програм виявилася компанія eSurv, яка пов'язана з правоохоронними органами Італії. У розслідуванні йдеться, що eSurv виграла державний тендер на розроблення "пасивної і активної систем перехоплення", отримавши на це майже $350 тис. в кінці 2017-го.

Влада Італії та представники компанії eSurv відмовляються коментувати застосунки для стеження в Google Play прикриваючись "конфіденційністю інформації". Хоча, за даними анонімних джерел, eSurv продає шпигунські програми італійській поліції.

Шпигунське обладнання можна використовувати в більшості європейських країн тільки після відповідного рішення суду. Однак, навіть якщо програми eSurv є законними - невідомо, чому вони повністю зламують системи безпеки пристроїв користувачів і залишають їх уразливими для інших зловмисників.

Крім цього, італійський юрист розповів Motherboard, що згідно з їх законодавством, державне шпигунське обладнання встановлюється на фізичні пристрої спостереження, на кшталт прихованих камер і пристроїв аудіозапису, де обмежена можливість запису.

Нагадаємо, в минулому році журналісти Motherboard дізналися, що американські служби безпеки і поліція декількох штатів купує спеціальні апарати для злому iPhone - GreyKey, в розробці яких брав участь колишній інженер Apple.

GreyKey є коробкою 10х10 см з двома Lightning кабелями, а його вартість залежить від тривалості роботи: $15 тис. просять за пристрій, який вимагає підключення до інтернету і може розблокувати до 300 iPhone, а $30 тис. коштує модель, яка працює офлайн з необмеженою кількістю зломів.

Пристрій може зламувати один iPhone від двох годин до декількох днів, якщо пароль для розблокування має більше 6 символів. На думку поліції, доступ до історії дзвінків, контактів, повідомлень і мультимедійних файлів необхідний, оскільки зараз більшість злочинів скоюється завдяки електронним пристроям. Хоча, це порушує умови конфіденційності Apple і загрожує безпеці особистих даних їх клієнтів.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X