Китай использует «орлов» для доставки важных артефактов куда надо

Безопасники из Lookout Threat Lab рассказали о семействе шпионского софта EagleMsgSpy. Это ПО китайские силовики применяют для сбора информации с Android-гаджетов с 2017 года (если iOS-версия и существует, то она пока не найдена).

Эксперты отмечают, что EagleMsgSpy требует физического доступа к устройству для установки — после инсталляции архив разворачивает скрытый модуль для наблюдения. Механизм выбора канала говорит о возможности софта использования различными клиентами, а эволюционирующее шифрование — об активном развитии продукта.

С помощью «орла» оператор может перехватывать SMS и push-уведомления, получать доступ к контактам жертвы, блокировать вызовы, просматривать журнал вызовов и список установленных приложений, собирать данные из Telegram, WhatsApp, QQ и WeChat, а также из браузеров, анализировать сетевые соединения, проникать во внешнее хранилище, делать скриншоты экрана, записывать звук и отслеживать геолокацию пользователя.

Все собранные сведения сохраняются в скрытой директории, архивируются, защищаются паролем и отправляются на сервер управления. IP-адреса серверов, как заметили в Lookout Threat Lab, связаны с доменами госструктур КНР.

Найденные же в открытом доступе контракты на разработку похожих программ указывают на то, что одними «орлами» в вопросе сбора данных местные спецслужбы не ограничиваются.

12 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
OpenAI: ИИ удешевил разработку, тем самым повысив спрос на неё
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
06.07.2026
Лжеагенты Интерпола заражают ИТ-системы предпринимателей зловредом
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных