МакАфи: Китай отслеживает пассажиров самолетов с помощью скрытного Android-приложения

image

Теги: Китай, вредоносное ПО, шпионаж

При помощи специальных устройств на смартфоны пользователей загружается шпионское ПО.

Четыре китайские авиакомпании устанавливают шпионское ПО на Android-смартфоны пассажиров, летающих международными рейсами. Об этом в редакторской колонке издания International Business Times сообщил Джон МакАфи (John McAfee). По его словам, для слежения за пользователем используются перехватчики IMSI, выдающие себя за телефонные вышки.

Когда пользователь подключается к публичной Wi-Fi-сети аэропорта, происходит загрузка специального модуля, который включает 3G- или 4G-связь на устройстве без оповещения об этом пользователя. Это связано с тем, что самолеты авиакопаний используют собственные перехватчики IMSI, из-за чего устройство пользователя подключается к ним. Таким образом злоумышленники получают возможность осуществления атаки «человек посередине».

Как только смартфон жертвы подключается к перехватчику, на него устанавливается специальное приложение Silent Logging. Сразу после этого Silent Logging инициирует загрузку шпионского ПО, записывающего все действия пользователя и посылающего отчеты с этой информацией на один из пекинских IP-адресов.

Единственный способ удаления вредоносного ПО заключается в полном физическом удалении данных со смартфона. Сброс до заводских настроек не помогает, поскольку вредонос перехватывает команду сброса и эмулирует ее, обманывая пользователя. МакАфи обвинил китайское правительство в осуществлении такой атаки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus