«Лаборатория Касперского» поделилась результатами исследования зловредных приложений для слежки за конфиденциальными переговорами на мобильных устройствах. Отмечается, что несмотря на то, что такое общение ведётся в специализированных мобильных мессенджерах, которые, как правило, имеют хорошую защиту и шифрование пересылаемых сообщений, киберпреступники применяют приложения-импланты, с помощью которых возможно получить контроль над устройством и видеть все сообщения и данные, получаемые его владельцем.

Как правило, такие шпионские программы используются при кибератаках на организации или высокопоставленных лиц. По результатам исследования выяснилось, что только за последние два года вредоносные приложения такого типа применялись в шести крупных атаках. Сейчас такие программы доступны для всех популярных мобильных платформ — Android, iOS, Windows Mobile и Blackberry. Возможности приложений сейчас достаточно широки — они могут отслеживать местоположение смартфона или планшета, при необходимости включают камеру и микрофон телефона для записи, запоминают замену SIM-карты, следят за состоянием батареи, запоминают точки доступа Wi-Fi, к которым подключался пользователь, а также могут получить доступ к текстовым сообщениям, файлам и изображениям, хранящимся на устройстве.

По заявлениям специалистов «Лаборатории Касперского», чаще заражению подвергаются мобильные устройства, на которых сделан джейлбрейк, либо смартфон может быть заражён при подключении через USB-порт к инфицированному компьютеру. Иногда злоумышленники применяют дорогостоящие и эффективные эксплойты, в случае, если телефон принадлежит человеку, занимающему высокую должность.

«Злоумышленники уже давно поняли, что заражение мобильного устройства может дать им гораздо больше, чем атака на традиционный ПК, — заявляет антивирусный эксперт «Лаборатории Касперского» Дмитрий Бестужев, —  Жертвы кибератак всегда имеют при себе мобильные телефоны, и зачастую на них хранится информация, которой нет на рабочем компьютере. Кроме того, мобильные устройства обычно хуже защищены, поэтому для их заражения злоумышленникам приходится прилагать меньше усилий. В случае же с программами-имплантами зараженное мобильное устройство никак не защищено от шпионских действий, даже несмотря на надежное шифрование информации в мессенджере — злоумышленники имеют возможность читать те же сообщения, что и сами пользователи. При этом нет необходимости взламывать протоколы шифрования или перехватывать данные на сетевом уровне. Они могут просто читать сообщения так, как это делает жертва».

Чтобы избежать заражения, специалисты «Лаборатории Касперского» рекомендуют поддерживать операционную систему своего мобильного устройства в актуальном состоянии, своевременно устанавливая все выходящие обновления, а также не заряжать телефон через USB-порт компьютера, не делать джейлбрейк, а при подключении к Интернету использовать VPN-соединение. Кроме того, рекомендуется контролировать все процессы, которые выполняются в памяти устройства, а также использовать качественное защитное программное обеспечение.

Отмечается, что в настоящее время антивирусные решения от «Лаборатории Касперского» могут обнаруживать и блокировать все мобильные импланты, известные на сегодняшний день.