Двічі подумайте, перш ніж передавати свій телефон китайській поліції. Правоохоронці країни, ймовірно, встановлюють мобільне шпигунське ПЗ на конфісковані пристрої.
Фахівці з кібербезпеки компанії Lookout виявили новий різновид шпигунського програмного забезпечення під назвою EagleMsgSpy, яке націлене на пристрої Android і до цього часу залишалося поза увагою. Особливістю цього шкідливого ПЗ є те, що воно з’єднується з IP-адресами, які належать бюро громадської безпеки Китаю, що свідчить про його використання як інструменту державного спостереження.
У звіті Lookout повідомляється, що компанія отримала “кілька варіантів” цього шпигунського ПЗ, яке функціонує щонайменше з 2017 року. Дослідження зразків програми показало, що EagleMsgSpy може збирати журнали дзвінків, SMS-листування та повідомлення з WhatsApp, WeChat і Telegram, а також робити знімки екрана та аудіозаписи з пристрою.
“Дослідники Lookout спостерігали еволюцію використання методів маскування та зберігання зашифрованих ключів із часом,” зазначається у звіті. “Це свідчить про те, що шпигунське ПЗ активно підтримується розробниками, які постійно вдосконалюють його, щоб уникнути виявлення та аналізу.”
Зібрані дані, які EagleMsgSpy приховано збирає, захищаються паролем і передаються на сервер управління. Lookout вдалося отримати значну частину вихідного коду, який використовується для роботи серверів. Цей код показує, що EagleMsgSpy може також бути розроблений для націлення на пристрої iOS.
Розслідування також виявило документ на сервері, який описує EagleMsgSpy як “комплексний продукт для судового моніторингу мобільних телефонів”. Одна з IP-адрес серверів належить приватній китайській компанії Wuhan Chinasoft Token Information Technology Co., Ltd, яка, ймовірно, є розробником цього ПЗ.
На щастя, EagleMsgSpy не поширюється через невідомі вразливості Android або фальшиві додатки. Для його встановлення потрібен фізичний доступ до пристрою Android. Один із знайдених допоміжних документів зазначає, що шпигунське ПЗ може бути встановлене через QR-код або за допомогою кабелю USB, підключеного до розблокованого телефону.
Lookout додає, що EagleMsgSpy ймовірно є “лише одним із багатьох мобільних засобів стеження, які використовуються правоохоронцями по всьому материковому Китаю”, посилаючись на державні контракти, опубліковані в інтернеті.
