Китайские хакеры распространяют шпионское ПО EagleMsgSpy с 2017 года

Китайские хакеры распространяют шпионское ПО EagleMsgSpy с 2017 года

Изображение: sebastiaan stam (unsplash)

Эксперты по кибербезопасности компании Lookout обнаружили новую шпионскую программу, которая, как предполагается, используется китайскими хакерами в качестве легального инструмента перехвата для сбора большого объёма информации с мобильных устройств, работающих на базе Android. Инструмент под кодовым названием EagleMsgSpy действует как минимум с 2017 года.

Его артефакты были загружены на платформу сканирования вредоносных программ VirusTotal 25 сентября 2024 года. В техническом отчёте компании Lookout говорится о том, что используемое китайскими хакерами программное обеспечение для слежки состоит из двух частей: установочного APK-файла и клиента для слежки, который после установки запускается на устройстве без участия пользователя.

По словам аналитиков Lookout, вредонос EagleMsgSpy собирает огромное количество данных о пользователе: сообщения чата с третьими лицами, записи экрана и снимки экрана, аудиозаписи, журналы вызовов, контакты устройства, SMS-сообщения, данные о местоположении и сетевую активность.

Шпионское ПО EagleMsgSpy описывается официально как «комплексный продукт для судебного мониторинга мобильных телефонов», который может получать «в режиме реального времени информацию о мобильных телефонах подозреваемых посредством сетевого контроля без ведома подозреваемого, отслеживать все действия преступников, совершаемые с помощью мобильных телефонов, и обобщать их».

В Lookout убеждены, что разработкой и распространением программы для слежки занимается китайская компания Wuhan Chinasoft Token Information Technology Co., Ltd. (также известная как Wuhan Zhongruan Tongzheng Information Technology Co., Ltd. и Wuhan ZRTZ Information Technology Co., Ltd.), потому что наблюдается совпадение инфраструктур и ссылок в исходном коде.

По данным Lookout, внутренние документы компании, полученные из открытых каталогов инфраструктуры, контролируемой злоумышленниками, намекают на возможность наличия компонента iOS, хотя подобные артефакты ещё не были обнаружены.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: