Египетские спецслужбы уличили в слежке за гражданами

Египетские спецслужбы уличили в слежке за гражданами

Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.

image

Египетские спецслужбы, предположительно, следят за гражданами страны с помощью шпионских мобильных приложений, позволяющих читать электронные письма, контакты и записывать местонахождение пользователей. По словам исследователей из компании Check Point, объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.

В частности, для шпионажа использовалось приложение Secure Mail, представляющее собой дополнение к Gmail для повышение безопасности. Программа запрашивала у пользователя пароль, который затем использовался для взлома их учетных записей. Другая программа под названием iLoud200% позиционировалась как решение для хранения данных и освобождения места на устройстве, однако вместо этого обходила настройки конфиденциальности и отправляла геоданные на сторонние серверы. Приложение IndexY предлагало услугу callerID, а на самом деле сохраняло и передавало журналы вызовов третьей стороне.

Приложения были доступны через официальный магазин Google Play, вселяя в жертв уверенность в их легитимности. Каждая программа была разработана таким образом, чтобы не вызывать подозрений. Конфиденциальные данные отправлялись на несколько доменов, включающие слова «безопасный» и «проверка» в названии для большей убедительности.

Преступники оставили каталог одного из доменов (maillogin.live) в открытом доступе, благодаря чему исследователи смогли проанализировать всю операцию по шпионажу. Исследователи не смогли найти доказательства того, что за операцией стояли египетские разведывательные службы. Однако затронутые пользователи, четкое намерение и цель приложений, структура, загруженные данные, а также сервер, зарегистрированный Министерством информационных технологий, указывают на спонсируемую правительством деятельность.

После информирования Google о данных приложениях компания удалила их из Play Store и заблокировала разработчика программ.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle