Китай использует «орлов» для доставки важных артефактов куда надо

Безопасники из Lookout Threat Lab рассказали о семействе шпионского софта EagleMsgSpy. Это ПО китайские силовики применяют для сбора информации с Android-гаджетов с 2017 года (если iOS-версия и существует, то она пока не найдена).

Эксперты отмечают, что EagleMsgSpy требует физического доступа к устройству для установки — после инсталляции архив разворачивает скрытый модуль для наблюдения. Механизм выбора канала говорит о возможности софта использования различными клиентами, а эволюционирующее шифрование — об активном развитии продукта.

С помощью «орла» оператор может перехватывать SMS и push-уведомления, получать доступ к контактам жертвы, блокировать вызовы, просматривать журнал вызовов и список установленных приложений, собирать данные из Telegram, WhatsApp, QQ и WeChat, а также из браузеров, анализировать сетевые соединения, проникать во внешнее хранилище, делать скриншоты экрана, записывать звук и отслеживать геолокацию пользователя.

Все собранные сведения сохраняются в скрытой директории, архивируются, защищаются паролем и отправляются на сервер управления. IP-адреса серверов, как заметили в Lookout Threat Lab, связаны с доменами госструктур КНР.

Найденные же в открытом доступе контракты на разработку похожих программ указывают на то, что одними «орлами» в вопросе сбора данных местные спецслужбы не ограничиваются.

12 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.01.2025
Сокращение издержек или самосаботаж? Трамп избавляется от ИБ-консультантов
23.01.2025
АРПП: Хакеры обращают российских айтишников в «кротов»
23.01.2025
В ИТ-секторе рассказали о впечатлениях от отечественного инфраструктурного ПО
23.01.2025
Микроблогеров не берут в специальный реестр Роскомнадзора
23.01.2025
Хакеры отравляют и перекрашивают чужие мобильные приложения
22.01.2025
Немкин: Количество сбоев в работе Google в России будет расти
22.01.2025
Трамп снимает тормоза с нейросетей
22.01.2025
Малварь в дорогой упаковке. Чего вы можете не знать о своём новом смартфоне
22.01.2025
Скамеры заходят с младших карт
22.01.2025
РКН обновляет сачок для посторонних голосов. Что известно о проекте ЕСМ РЧС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных