Китайская киберполиция создала шпионский инструмент для перехвата переписки на смартфонах

Специалисты Lookout Threat Lab обнаружили шпионское ПО EagleMsgSpy, используемое, предположительно, китайской полицией для сбора данных с Android-устройств. Об этом сообщает «CNews».

Хотя подтвержденной iOS-версии пока нет, документы указывают на её существование на тестовой стадии. EagleMsgSpy, действующий с 2017 года, устанавливается только при физическом доступе к устройству и скрытно собирает информацию: перехватывает сообщения, извлекает данные из мессенджеров, записывает короткие видео с экрана и делает скриншоты, производит аудиозаписи, получает доступ к журналам вызовов, контактам, SMS, GPS-координатам, списку приложений, анализирует сетевые соединения и внешнее хранилище, считывает закладки в браузере.

Данные шифруются, сжимаются и передаются на серверы C2 через панель управления «Stability Maintenance Judgment System». Исследователи предоставили доказательства, связывающие EagleMsgSpy с несколькими китайскими бюро общественной безопасности, подтверждая, что ПО устанавливалось на конфискованные смартфоны, а затем возвращалось владельцам.

Ранее ITinfo сообщало, что iTProtect протестировал NGFW от Positive Technologies.