Шпигунське ПЗ краде домашнє порно з iPhone і смартфонів на Android

Шпигунську програму Goontact підсовують користувачам на сайтах з послугами «ескорту». Потім вона краде особисті дані жертв, включно з інтимними фото, зі смартфонів, що працюють на iOS і Android.

Експерти компанії Lookout описали нове шпигунське ПЗ під назвою Goontact, яке краде дані з мобільних пристроїв під управлінням iOS і Android.

Goontact, зокрема, краде ідентифікатори пристроїв, телефонні номери, списки контактів, SMS-повідомлення, а також фото з зовнішніх накопичувачів, коли у смартфона є до них доступ, і геолокаційні дані. Експерти переконані, що основне призначення шкідливий – вимагання, переважно на сексуальному грунті.

Ця програма поширюється через різні сумнівні сайти, в тому числі ті, на яких пропонуються послуги «ескорту» – простіше кажучи, проституція. Потенційних жертв заманюють в чати в Telegram, потім настійно переконують встановити собі мобільний додаток – власне кажучи, сам Goontact.

А для i Phone – інший трюк

Найчастіше подібні програми націлені на користувачів Android, оскільки на смартфони та планшети під управлінням цієї ОС простіше встановити додатки з неофіційних джерел. На пристрої з iOS, якщо вони не піддалися джейлбрейкінг, це зробити набагато складніше, хоча така можливість все одно існує.Шкідливий краде фотографії з мобільних пристроїв на iOS і Android

У випадку з Goontact зловмисники пропонують скачати з їх ресурсу файл формату IPA. Такі файли використовуються в рамках програми Apple для корпоративних розробників. З їх допомогою можна встановлювати довільне ПО на смартфони або планшети Apple за умови, що ці файли забезпечені легітимними корпоративними сертифікатами. Якимось чином зловмисникам вдалося отримати такі сертифікати, так що програма виглядає «чистої».

«Смартфони і планшети – це пристрої, на яких їх користувачі найбільш схильні зберігати найрізноманітніші фотографії, включаючи самі що ні на є приватні, – каже Анастасія Мельникова , експерт з інформаційної безпеки компанії SECConsultServices. – Відомо безліч випадків, коли зловмисникам вдавалося якимось чином отримати доступ до пам’яті смартфонів зірок поп-індустрії і викрасти їх інтимні знімки. Після чого або фотографії відразу потрапляли на публічні ресурси, з яких постраждалі їх марно намагалися видалити роками, або починався шантаж. З огляду на, що незважаючи на всі ці історії люди продовжують зберігати на смартфонах які не призначені для публічності знімки, цілком логічно, що деякі злочинці намагаються зробити на цьому бізнес ».

Експерт також відзначила, що швидше за все сертифікати, отримані операторами Goontact для iOS-версії, незабаром будуть відкликані. Залишається, правда, відкритим питання, як скоро їм знайдеться заміна.