»зраильска€ компани€ продает устройства дл€ хищени€ всех данных с любого смартфона

image

“еги: хищение данных, шпионаж, эксплуатаци€

”стройство может похищать электронные письма, пароли от учетных записей в соцсет€х, содержимое Dropbox и т.д.

»зраильска€ компани€ Rayzone Group разработала тактическую разведывательную систему дл€ спецслужб. »нструмент под названием InterApp позвол€ет скрытно собирать практически всю важную информацию со смартфонов, эксплуатиру€ существующие у€звимости в мобильных приложени€х.

–азработчики обещают полный доступ к электронной переписке жертвы, парол€м от учетных записей в соцсет€х, списку контактов, истории браузинга, содержимому в Dropbox, фотографи€м, истории местоположений, кодам MSISDN и IMEI и пр. ƒл€ успешной работы InterApp требуетс€ наличие поблизости смартфона с активным Wi-Fi-передатчиком. ”стройство можно прикрепить к стене в аэропорту, торговом центре или любом общественном месте.

ƒанна€ система способна одновременно собирать информацию с сотен смартфонов. ”стройство обладает возможностью похищать информацию даже в случа€х, когда смартфон не подключен к точке доступа Wi-Fi, достаточно просто активированного Wi-Fi-передатчика.  ак указываетс€ в рекламной брошюре устройства, InterApp не оставл€ет следов проникновени€ на телефоне жертвы и не требует какого-либо взаимодействи€ от пользовател€.

InterApp работает с различными мобильными платформами, в том числе iOS и Android. ƒанное решение предназначено дл€ разведслужб и правоохранительных органов, поэтому разработчики не раскрывают технические подробности работы системы.

—корее всего, разработчики эксплуатируют у€звимости нулевого дн€ в ќ— или мобильных приложени€х, поставл€емых с операционными системами по умолчанию. ¬торым вариантом €вл€етс€ наличие бэкдора в ќ—. ¬ любом случае, присутствие подобного устройства на рынке ставит под угрозу конфиденциальность данных пользовател€, поскольку злоумышленники могут использовать те же методы дл€ хищени€ информации.

”€звимость нулевого дн€ или 0-day Ц это ранее неизвестна€ у€звимость, котора€ эксплуатируетс€ злоумышленниками в сетевых атаках. ѕодобные у€звимости SecurityLab оценивает как критические и рекомендует всем читател€м немедленно принимать меры по их устранению.


или введите им€

CAPTCHA