Защитник от хакеров Hacking Team стал жертвой хакеров

Компания Hacking Team долгие годы поставляла для государственных и коммерческих заказчиков шпионские средства взлома и слежения, но в итоге сама стала потерпевшей в таких же обстоятельствах. Хакеры, которые взломали данную компанию, обнародовали украденные инструменты Hacking Team. Они теперь имеются в открытом доступе в глобальной сети.

 

Экспертами антивирусной компании Trend Micro было обнаружено среди указанных инструментов Hacking Team особое средство, которое называется RCSAndroid (Remote Control System Android). Именно его Hacking Team предлагала своим заказчикам для того, чтобы следить за объектами.

 

В итоге аналитики признают, что RCSAndroid является один из самых качественных и профессионально изготовленных вирусов для Android из числа тех, которые им приходилось видеть когда-либо.

 

 

Этот вирус предоставляет возможность создавать скриншоты, копировать информацию из буфера, производить сбор SMS-сообщений, а также паролей к Wi-Fi сетям, почтовым ящикам и интернет-сервисам. Причем он включает в круг своих интересов Twitter, Facebook, Google, Skype, WhatsApp, LinkedIn.

 

Кроме того, данный инструмент позволяет регистрировать местоположение устройства, получать о нем полную информацию, фотографировать, используя основную или фронтальную камеры гаджета.

 

Этот вирус также предоставляет злоумышленнику доступ к контактам в учетных записях Line, Hangouts, Skype, Viber, WeChat Facebook Messenger, WhatsApp, Telegram, BlackBerry Messenger. Более того, он позволяет еще декодировать сообщения в этих сервисах и записывать разговоры в любой сети и в любом приложении, используя специальный «медиасервер».

 

Сотрудниками Trend Micro было установлено, что RCSAndroid проявляет активность с 2012 года. Известно, что его подключили к командно-контрольному серверу в США. Но теперь этот сервер уже неактивен.

 

Также известно, что активацию RCSAndroid производили по SMS-сообщению из Чехии. После этого хакер мог точно так же дистанционно управлять устройством, когда отправлял вирусу команды, в которых указывал, какую именно информацию ему следует собрать с мобильника.

 

В Trend Micro было установлено, что непосредственно с Hacking Team действительно связаны некоторые чешские фирмы. Среди них и крупный поставщик ИТ-решений, который сотрудничает с организаторами Олимпийских игр.

 

Для того, чтобы проникнуть на любые устройство, злоумышленники использовали пару уязвимостей, которые есть в браузере, встроенном в Android. Причем, начиная с версии Android 4.0 (Ice Cream Sandwich) и заканчивая 4.3 (Jelly Bean). Первую выпустили в октябре 2011 года. Вторую — в июле 2013 года.