2 июня отставной генерал-майор ФСБ и кандидат юридических наук Александр Перелыгин в беседе с «Известиями» заявил, что современные смартфоны представляют собой специальные технические средства для перехвата информации, а главенствующие позиции в этой области занимают западные компании. Это дает им возможность прямого влияния на функционирование устройств.
Как отметил член Академии криптографии России, доктор физико-математических наук Александр Баранов, надежность связи в нынешних условиях может оказаться под угрозой даже при использовании сквозного шифрования. Эксперт объяснил, что популярные платформы заявляют о применении end-to-end шифрования, когда открытые ключи генерируются прямо на гаджетах пользователей. Однако на деле не исключена схема «встреча посередине».
«Один абонент связывается не с другим абонентом, а в серединке с сервером, потом на сервере эта информация может быть открыта, а потом дальше передана, опять закрыта и передана другому абоненту», — отметил Баранов.
Он добавил, что при подобной архитектуре сервер, расположенный между собеседниками, способен не только получать доступ к передаваемым сведениям, но и изменять или дополнять их в момент трансляции.
В Лаборатории Касперского «Известиям» пояснили, что злоумышленники применяют инфицированные мобильные устройства как мощные инструменты для добычи информации, способные фиксировать звук, видео и контролировать передвижения владельца. По заявлению директора глобального исследовательского центра компании Игоря Кузнецова, после заражения вирус начинает действовать как рядовое приложение, выполняя команды управляющих серверов.
«Чаще всего программа, которая устанавливается на телефон, не имеет какой-то четкой бизнес-логики. Она всего лишь исполняет набор действий, которые от нее запросили те, кто ее контролирует. Бывают дополнительные модули, вот как, например, для записи звука или записи видео. Но если глобально смотреть на то, а что же потенциально могут сделать атакующие, нужно рассматривать смартфон, любое мобильное устройство, просто как платформу с сенсорами», — рассказали в лаборатории.
Даже при технических ограничениях микрофонов преступники задействуют специальные программы-фильтры для очистки и расшифровки записанных звуковых данных. Специалист подчеркнул: если обычному пользователю тяжело разобрать запись, сделанную из кармана, то у злоумышленников есть инструменты, улучшающие качество аудио.
Кроме того, вредоносное ПО дает возможность удаленно включать любую камеру гаджета для скрытой видеозаписи.
«Устройство запускало аудиозапись на следующие три часа, и не важно, телефон был в сети, у него был интернет или нет: как только у телефона появлялась связь, аудиозапись уходила на сервер атакующему. Стали смотреть и обнаружили, что все эти устройства продукция Apple», — поведал Кузнецов об одном из эпизодов выявления шпионского софта.
В тот же день ЦОС ФСБ сообщило о раскрытии масштабной операции зарубежных разведок по внедрению вредоносного программного обеспечения на мобильные устройства высокопоставленных сотрудников в России. Подчеркивалось, что целью акции были получение данных, перехват разговоров, а также осуществление акустического и видеонаблюдения за обстановкой.
Для проведения этой операции планировалось использовать технические ресурсы крупных международных IT-корпораций. Вероятными фигурантами могут быть Великобритания, США и Канада.