«Лаборатория Касперского» провела расследование в партнерстве с Citizen Lab, в результате которого было установлено расположение более 320 серверов, управляющих инфраструктурой RCS, в более чем 40 странах. Большинство серверов было размещено в США, Казахстане, Эквадоре, Великобритании и Канаде.
Remote Control Systems (RCS) представляет собой так называемый «легальный» инструмент для слежки, разработанный итальянской компанией HackingTeam. Ранее уже появлялась информация о существовании мобильных троянцев для платформ Android и iOS среди инструментов Hacking Team, однако до сих пор никому не удавалось их точно идентифицировать или заметить во время проведения атак.
В течение последних двух лет эксперты проводили исследование программных компонентов RCS. В итоге им удалось выявить ряд образцов мобильных модулей, которые соответствовали конфигурационному профилю RCS в коллекции вредоносных объектов.
Операторы RCS формируют индивидуальные вредоносные модули для каждой выбранной цели. После того, как образец готов, его доставляют на мобильное устройство жертвы, к примеру, с помощью локального заражения смартфона во время его синхронизации с компьютером по USB. Примечательно, что чаще всего жертвами «мобильных троянцев» становятся общественные активисты, борцы за права человека, журналисты и политики.
Насколько серьезную угрозу представляют так называемые «мобильные троянцы»?
Мобильные троянцы являются одной из самых серьезных угроз. Троянцы HackingTeam не очень распространены, они используются преимущественно в таргетированых атаках. Но есть и более серьезные троянцы, угрожающие массовым пользователям.
На сегодняшний день основная угроза для пользователей – это банковские троянцы, например Svpeng. Подобных зловредов становится все больше, они используют все более изощренные методы для самозащиты, а также для заражений телефонов и кражи денег. Кроме того, SMS-троянцы до сих пор являются одной из наиболее распространенных угроз. Заражение обычно происходит в результате перехода по ссылке из SMS или с поддельного сайта, выдающего себя за полезный ресурс, например, Google Play.
Возможно ли, что в будущем нам понадобится специальное антивирусное ПО для платформ Android и iOS?
Оно необходимо уже сейчас, по крайней мере под платформу Android, поскольку она по-прежнему остается наиболее подверженной угрозам — более 99% всех мобильных вредоносных программ нацелены именно на нее.