infa.lt

Nauja šnipinėjimo programinė įranga, paslėpta atsisiunčiamose „Android” programėlėse, skirta Artimųjų Rytų išmaniųjų telefonų naudotojams, gali pavogti jų kontaktų sąrašus, matyti jų buvimo vietos duomenis ir skaityti įrenginiuose esančius failus, rašo „Washington Examiner”.

Vadinamoji „RatMilad” šnipinėjimo programinė įranga, kurią aptiko mobiliojo ryšio saugumo paslaugų teikėjas „Zimperium”, iš pradžių buvo paslėpta programėlėje „Text Me”, kuri neva buvo virtualaus privataus VPN tinklo ir telefono numerio suklastojimo įrankis, rašoma „Zimperium” tinklaraščio įraše. Tokiomis programėlėmis paprastai naudojasi socialinės žiniasklaidos naudotojai šalyse, kuriose prieiga prie interneto ribojama, teigė bendrovė.

Programos „RatMilad” nėra „Android” programėlių parduotuvėje, o platinama ji per nuorodas socialinėje žiniasklaidoje ir bendravimo programėlėse, sakė „Zimperium”. Kenkėjiška programa gali atlikti daugybę šnipinėjimo funkcijų, pavyzdžiui, pasiekti aukos kontaktų sąrašą ir skambučių žurnalus bei peržiūrėti telefono SIM kortelės informaciją.

„Per pastaruosius kelerius metus mobiliosios šnipinėjimo programos iš pagrindinės šešėlyje veikiančių vyriausybinių ir žvalgybos organizacijų priemonės tapo visiems prieinama grėsme, nukreipta prieš bet kurį asmenį”, – rašo „Zimperium” tyrėjai.

„Daugėjant mažesnių šnipinėjimo programų organizacijų, kurios, naudodamosi nusistovėjusiais platinimo modeliais, dalijasi naujais ir atnaujintais kenkėjiškais kodais, kartu su kenkėjiškomis programomis kaip paslaugomis, siūlomomis tamsiajame internete (Darknet), nyksta barjeras galintis sustabdyti šnipinėjimo programą nuo patekimo į rinką.”

Šnipinėjimo programų kampanija, platinama per ryšių programas, nestebina, sakė kibernetinio saugumo konsultacijas teikiančios bendrovės „Breakwater Solutions” vykdomasis direktorius Artimiesiems Rytams Deilas Votermanas (Dale Waterman).

„Kibernetiniai nusikaltėliai šnipinėjimo programų, užmaskuotų kaip numerio paslėpimo paslauga, atsisiuntimo nuorodoms platinti naudoja patikimas platformas, tokias kaip „Telegram” ir „WhatsApp„, nes supranta, kad daugelio regiono šalių vyriausybės neleidžia naudoti tokių programėlių kaip „WhatsApp” skambučių funkcijos”, – sakė jis.

„Jei atsižvelgsite į tai, kiek daug emigrantų gyvena ir dirba Artimuosiuose Rytuose, o daugelis jų yra toli nuo artimiausių šeimos narių ir mylimųjų, tada tampa akivaizdu, kodėl piktavaliai naudotųsi VPN paslaugų klastojimu, siekdami socialiniu inžinerijos būdu gauti prieigą prie įrenginių.”

Keli kibernetinio saugumo ekspertai perspėjo išmaniųjų telefonų naudotojus neįdiegti programėlių, gautų ne oficialiose programėlių parduotuvėse.

Tiek „Google”, tiek „Apple”, prieš leisdamos įkelti programėles į savo programėlių parduotuves, atlieka išsamias saugumo patikras, pažymėjo kibernetinio saugumo paslaugų teikėjos „Forcepoint” vyriausiasis technologijų pareigūnas Petko Stojanovas.

Pasak jo, nors kai kurios kenkėjiškos programos ir prasprūsta, programėlių parduotuvės išmaniųjų telefonų naudotojams suteikia daugiau saugumo.

„Išmaniųjų telefonų naudotojai turėtų atsisiųsti tik tas programas, kurios turi daug atsiliepimų ir žvaigždučių”, – patarė jis. „Niekas nenori būti nuliniu pacientu, todėl nereikėtų atsisiųsti programėlių, neturinčių jokių atsiliepimų.”

Be to, išmaniųjų telefonų naudotojai turėtų atkreipti dėmesį į tai, kokių leidimų reikia jų diegiamoms programėlėms, pridūrė O. Stojanovas. „Jei paprasta skaičiuotuvo programėlė prašo jūsų nuotraukų skaitymo ir (arba) rašymo leidimo, tai gali būti daugiau nei skaičiuotuvas”, – įspėjo jis.

Kiti kibernetinio saugumo ekspertai sutiko, kad išmaniųjų telefonų naudotojai neturėtų atsisiųsti programėlių ne iš oficialių programėlių parduotuvių.

„Naudotis trečiųjų šalių programėlių parduotuvėmis yra rizikinga, o atsitiktiniuose „Telegram” komentaruose rastų programėlių atsisiuntimas iš šalies apskritai prašosi bėdos”, – sakė kibernetinio saugumo paslaugų teikėjos „eSentire” vyriausiasis saugumo tyrėjas Džo Stiuartas (Joe Stewart).

Nors neaišku, kas platina „RatMilad”, jis teigė, kad tai panašu į vyriausybės šnipinėjimo operaciją. Programinė šnipinėjimo įranga buvo aptikta įmonės aplinkoje, tačiau įmonių naudotojai paprastai neieško VPN ir telefono numerio suklastojimo programų, sakė jis.

„Atsižvelgdamas į kenkėjiškos programos taikinius ir galimybes, spėju, kad šią kenkėjišką programą naudoja Irano vyriausybė disidentams ir protestuotojams šnipinėti”, – sakė Stewartas.

„Platesnis kenkėjiškos programos platinimas per „Telegram” kanalus, o ne per „spearphishing”, kas labiau būdinga valstybės taikiniui, gali būti susijęs su šiuo metu Irane vykstančiais masiniais protestais.”