Malware na telefonie. Tak służby śledzą obywateli
Malware może znaleźć się na telefonie nie tylko poprzez zainstalowanie aplikacji z podejrzanego źródła. Czasami instalują go służby bezpieczeństwa.
Często piszemy o szkodliwym oprogramowaniu na Androida, które trafia na telefony nieświadomych użytkowników na różne sposoby. Najczęściej poprzez zainfekowane aplikacje w Sklepie Play, różnego ataki phishingowe czy fałszywe reklamy w mediach społecznościowych. Jednak tym razem malware jest wykorzystywany przez służby bezpieczeństwa.
Malware zainstalowany przez służby bezpieczeństwa
Mowa o oprogramowaniu znanym jako EagleMsgSpy. Z raportu firmy Lookout wynika, że zostało ono opracowane przez Wuhan Chinasoft Token Information Technology Co., Ltd. Malware wykorzystywany jest co najmniej od 2017 roku. Są dowody na istnienie również wersji na iOS, ale eksperci nie mieli dostępu do próbki, którą mogliby poddać analizie.
Malware prawdopodobnie jest ręcznie instalowany przez służby bezpieczeństwa Chin, gdy tylko mają fizyczny dostęp do telefonu obywatela, np. podczas aresztowania. W ten sposób władze komunistycznego państwa mogą śledzić swoich obywateli, ponieważ oprogramowanie daje im dostęp do:
- Wiadomości z aplikacji czatu (QQ, Telegram, WhatsApp itp.).
- Nagrań ekranu, zrzutów ekranu i nagrań audio.
- Dziennika połączeń, kontaktów i wiadomości SMS.
- Lokalizacji (GPS), aktywności sieciowej i zainstalowanych aplikacji.
- Zakładek przeglądarki oraz plików pamięci zewnętrznej.
Wszelkie dane przechowywane są w ukrytych folderach w formie zaszyfrowanej, a następnie przesyłane na zewnętrzne serwery. Służby mają też dostęp do specjalnego panelu, w którym zdalnie mogą uruchamiać określone funkcje, np. nagrywanie dźwięku przy użyciu mikrofonu w telefonie.
