Израильские исследователи нашли китайского "шпиона" в Гонконге
Активистам приходили сообщения от неизвестного номера через сервис мгновенных сообщений WhatsApp, с предложением скачать "программу для координации движения "Оккупай Сентрал". Злоумышленники использовали хэштэг #OccupyCentral, а также имя и логотип протестной программистской группы Code4HK, чтобы завоевать доверие пользователей.
Анализом файла, скачиваемого по ссылке, занялась израильская компания Lacoon Security, специализирующаяся на безопасности в сфере мобильных приложений. Исследователи Шалом Бублиль, Даниэль Броди и Ави Башан обнаружили в нем шпионскую программу экстра-класса, способную работать одновременно на платформе Android и устройствах с операционной системой iOS.
Хитроумный "шпион" фактически передает смартфон пользователя в полное распоряжение сидящего где-то оператора. Он способен передавать в центр управления практически любую информацию, содержащуюся в смартфоне — от фотографий и электронной почты до истории поиска в браузере и географических меток. "Шпион" также в состоянии удалять файлы на смартфоне, загружать посторонние файлы из Интернета или со связанного устройства, включать аудиозапись, запускать любые команды и звонить на любые номера — все это без ведома пользователя.
Исследователи указывают, что за разработкой столь опасной и продвинутой программы наверняка стоит очень крупная организация — например, власти Китая. Хотя ясно, что данная конкретная версия шпионской программы нацелена на участников протестов в Гонконге, нельзя исключать вероятность того, что другие версии используются для шпионажа за пределами Китая.