Поделиться
Шпионское ПО ворует домашнее порно с iPhone и смартфонов на Android
Шпионскую программу Goontact подсовывают пользователям на сайтах с услугами «эскорта». Затем она крадет личные данные жертв, включая интимные фото, со смартфонов, работающих на iOS и Android.
«Озабоченный» вредонос
Эксперты компании Lookout описали новое шпионское ПО под названием Goontact, которое крадет данные из мобильных устройств под управлением iOS и Android.
Goontact, в частности, ворует идентификаторы устройств, телефонные номера, списки контактов, SMS-сообщения, а также фото с внешних накопителей, когда у смартфона есть к ним доступ, и геолокационные данные. Эксперты убеждены, что основное назначение вредоноса — вымогательство, преимущественно на сексуальной почве.
Эта программа распространяется через различные сомнительные сайты, в том числе те, на которых предлагаются услуги «эскорта» — проще говоря, проституция. Потенциальных жертв заманивают в чаты в Telegram, затем настоятельно убеждают установить себе мобильное приложение — собственно говоря, сам Goontact.
А для iPhone — другой трюк
Чаще всего подобные программы нацелены на пользователей Android, поскольку на смартфоны и планшеты под управлением этой ОС проще установить приложения из неофициальных источников. На устройства с iOS, если они не подверглись джейлбрейкингу, это сделать куда сложнее, хотя такая возможность все равно существует.
В случае с Goontact злоумышленники предлагают скачать с их ресурса файл формата IPA. Такие файлы используются в рамках программы Apple для корпоративных разработчиков. С их помощью можно устанавливать произвольное ПО на смартфоны или планшеты Apple при условии, что эти файлы снабжены легитимными корпоративными сертификатами. Каким-то образом злоумышленникам удалось получить такие сертификаты, так что программа выглядит «чистой».
«Смартфоны и планшеты — это устройства, на которых их пользователи наиболее склонны хранить самые разные фотографии, включая самые что ни на есть приватные, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SECConsultServices. — Известно множество случаев, когда злоумышленникам удавалось каким-то образом получить доступ к памяти смартфонов звезд поп-индустрии и выкрасть их интимные снимки. После чего либо фотографии сразу попадали на публичные ресурсы, с которых пострадавшие их тщетно пытались удалить годами, либо начинался шантаж. Учитывая, что несмотря на все эти истории люди продолжают хранить на смартфонах не предназначенные для публичности снимки, вполне логично, что некоторые преступники пытаются сделать на этом бизнес».
Эксперт также отметила, что скорее всего сертификаты, полученные операторами Goontact для iOS-версии, вскоре будут отозваны. Остается, правда, открытым вопрос, как скоро им найдется замена.
Короткая ссылка
