Softver prodaje italijanska kompanija Hacking Team, a otkrili su ga inženjeri kompanije Kasperski Lab i Citizen Laba, multidisciplinarnog centra pri Univerzitetu u Torontu. 

Malver napada mobilne uređaje koji koriste Android, iOS, BlackBerry i Windows, ali samo kod prva dva operativna sistema omogućava potpunu kontrolu nad hakovanim telefonom. Može, na primjer, da neopaženo skuplja mejlove, tekstualne poruke, istoriju poziva i imenike, a može i da preuzme podatke o posjećivanim veb-stranicama, da pravi skrinšotove i snima razgovore preko telefona i u okolini telefona. Takođe snima poruke preko Vibera, Skypea i sličnih servisa, otkriva lokaciju korisnika i samostalno koristi kameru. 

Otkriveni moduli su dio legalnog špijunskog alata koji je razvio Hacking Lab. Odavno je poznato da obavještajne agencije i policije širom svijeta koriste njihove proizvode za špijuniranje kompjutera i mobilnih telefona političkih disidenata, novinara i boraca za ljudska prava. Ovo je međutim prvi put da su obrnutim inženjeringom dekodirani moduli i otkrivene razmjere špijunaže preko mobilnih telefona, piše američki magazin na svom portalu. 

Moduli rade usaglašeno sa glavnom špijunskom alatkom Hacking Teama poznatom kao Sistem za daljinsku kontrolu (RCS), koji kompanija prodaje pod imenima Da Vinči i Galileo. U brošuri na sajtu hvale ga kao savršeno rješenje za preuzimanje zaštićenih podataka koji nikada ne napuštaju uređaj. 

„Osumnjičeni može da bude bilo gdje, a vama su ruke vezane čim napusti zemlju. Vašu metu ne možete da zaustavite, ali možete da je pratite i sakupite podatke sa bilo kog uređaja”, poručuju potencijalnim kupcima, a to, kako piše u uslovima, mogu da budu samo vlade i vladine agencije. 

Špijunske programe kontrolišu na daljinu serveri koje postavljaju kupci proizvoda – policajci i obavještajci. Kaspersky je otkrio 320 servera u više od 40 zemalja. U većini zemlja je otkriven samo jedan ili dva, ali u SAD najviše – čak 64. slijede Kazahstan sa 49, Ekvador sa 35 i Velika Britanija (32).

Sergej Golovanov, glavni istraživač Kasperskog, kaže da prisustvo ovih servera u navedenim zemljama ne znači da ih koriste njihova zvanična tijela, ali da „ima logike da ih korisnici rasporede na lokacijama koje kontrolišu, gdje postoje minimalni rizici od prekograničnih pravnih pitanja ili serverskih napada”. 

Žrtva može da se zarazi preko socijalnog inženjeringa (ako se „upeca” na mejl koji šalje navodno poznata osoba) ili preko USB kabla sa inficiranog računara. Program može da se ubaci samo u dekodirani iPhone, ali postoji mogućnost da se telefon na daljinu otključa bez znanja vlasnika ukoliko ga neoprezno poveže sa nebezbjednim kompjuterom. 

Stručnjaci kažu da ne pamte da su vidjeli ovako usavršene tehnike kod malvera za mobilne telefone. Da bi se sačuvala baterija i izbjegao sumnjiv prenos podataka, mikrofoni snimaju uglavnom kad je korisnik na Wi-Fi mreži. Malver ima „krizni” modul i može sam da se izbriše. Iako prodavač tvrdi da može da se izbriše bez tragova, stručnjaci su utvrdili da ipak ostavlja neke tragove. BlackBerry se, recimo, automatski restartuje, a kod Androida se u nekim slučajevima od korisnika traži dozvola za deinstalaciju aplikacije Device Info. 

Hacking Team od početka tvrdi da su proizvodi namijenjeni zakonitom nadzoru komunikacija i da ih neće prodavati represivnim režimima i zemljama na crnim listama NATO-a, SAD, EU ili UN. 

Međutim, ima navoda da su korišćeni za špijuniranje jedne novinarske grupe u Maroku i da je neko iz Turske na ovaj način špijunirao jednu ženu u SAD, kritičarku turskog islamskog pokreta Gulen. 

Takođe, jedan otkriveni modul se maskirao kao aplikacija za vijesti iz saudijskog regiona Qatif. Istraživači ne mogu sa sigurnošću da kažu da saudijska vlada špijunira disidente, ali dokaži idu u prilog tome. Još u martu je otkriveno da je za širenje malvera upotrijebljen nalog na Twitteru koji je mamio mete da preuzmu aplikaciju Qatif News. 

izvor: Politika.rs