SAN FRANCISCO, BRATISLAVA. Ťukáte do mobilu a možno ani netušíte, že vaše kroky sleduje polícia. Na diaľku pristupuje k vášmu mikrofónu a fotoaparátu, sleduje vaše GPS súradnice a odchytáva dáta, s ktorými pracujú vaše aplikácie. Vie o vás viac, ako mobilný operátor.
Výskumníci z University of Toronto a firmy Kaspersky Lab odhalili rozsiahlu sieť mobilného malvéru, ktorý využívajú polície a vládne agentúry rôznych krajín sveta na to, aby získali kontrolu nad mobilnými telefónmi.
Pomocou škodlivého kódu RCS majú pod kontrolou zariadenia s operačnými systémami Android, iOS, Windows Phone, Symbian a BlackBerry, kde špehujú aktivity používateľa. Bez toho, aby na votrelca upozornil antivírusový program alebo batéria, ktorá sa vybíja skôr.
Za projektom stojí talianska firma Hacking Team, ktorá svoju sadu špehovacích nástrojov predáva vládnym agentúram z celého sveta. Oficiálne sa hovorí o niekoľkých desiatkach krajín zo šiestich kontinentov.
Škodlivý kód inštalujú do mobilov svojich cieľov cez zraniteľné chyby operačného systému alebo nástrojmi, ktoré používajú hackeri na šírenie malvéru. Následná komunikácia prebieha cez sieť serverov, ktoré využívajú pri nadviazaní spojenia anonymizačné nástroje.
Výskum odhalil množstvo serverov bez územnej identifikácie, 49 ich však priradil ku Kazachstanu, 35 k Ekvádoru či 32 k Británii. To však nemusí znamenať že servery nachádzajúce sa na území konkrétnej krajiny slúžia práve pre jej vlastné účely.
Všetko funguje ako botnet, kde škodlivý kód čaká na inštrukcie zo servera. Ak príde povel, spustí odposluch mikrofónu, vyfotografuje fotoaparátom svoje okolie, stiahne kontakty, zápisky z plánovača, nazrie do archívu fotografií alebo odošle všetky texty, ktoré boli napísané na jeho klávesnici.
Napísali v magazíne The Register.
