Пользователи телефонов iPhone могут столкнуться с угрозой кибербезопасности из-за нового приложения, позволяющего вести слежку за владельцами телефонов. Одним из источников этого приложения является фейковый сайт, замаскированный под информационный раздел сайта туркменского мобильного оператора TMCell – бренда государственной телекоммуникационной монополии "Алтын Асыр". Об этом сообщает издание Digital Journal.
Приложение было выявлено американской компанией по информационной безопасности Lookout. Исследователи Lookout выяснили, что кроме принадлежащей Туркменистану TMCell, ещё одним распространителем вредоносного для Айфонов приложения является фейковый сайт итальянского сотового оператора Wind Tre SpA.
Как сообщает американское издание TechCrunch, разработчикам шпионского приложения удалось обойти платформу AppStore компании Apple, через которую пользователям Айфонов предлагаются приложения, и разместить свою программу для слежки на зеркальных сайтах. Это также позволило шпионскому ПО обойти систему безопасности Apple, которая считается довольно надёжной.
По словам экспертов по кибербезопасности, загрузившие это приложение пользователи не подозревают, что они становятся объектом слежки. При помощи этого приложения можно украсть контакты, аудио записи, фото и видео, а также другие личные данные на Айфоне, на котором установлено ПО. Также приложение может быть использовано для подслушивания разговоров.
Пока не ясно имеет ли отношение к разработке шпионского приложения туркменская государственная компания TMCell или кто-нибудь, находящийся в Туркменистане. Но новая шпионская программа похожа на приложение для Android девайсов Exodus, которая была разработана некими лицами в Италии и распространялись через Google Play Store в 25 различных вариантах. Её выявили в конце прошлого месяца, после чего компания Google удалила его со своей платформы. Жертвами Android приложения-шпиона стали только итальянские пользователи.
Также неясно, сколько человек могли установить новую вредоносную программу на свои айфоны.
Напомним, что Радио Азатлык в январе сообщало, ссылаясь на свои источники в Ашхабаде, о том, что Министерство Безопасности Туркменистана за последние годы накопило технические возможности для слежки за гражданами страны в интернете. В том числе, по утверждениям источников Азатлыка, для этого туркменские спецслужбы вероятно используют оборудования, купленные у немецкой компании Rohde & Schwarz.
Как утверждают источники Радио Азатлык в туркменском правительстве и в самой компании Rohde & Schwarz, немецкая фирма поставляет Министерству Обороны и Министерству Связи Туркменистана телекоммуникационное оборудование, которая может быть использована в целях отслеживания и блокирования неугодных для властей вебсайтов, а также выявления интернет-пользователей, пытающихся обойти блокировку. Кроме того, как утверждают источники Азатлыка, оборудование Rohde & Schwarz возможно используется для прослушки телефонных разговоров и блокирования систем обмена текстовыми сообщениями по мобильной связи.
Отметим, что госкомпания "Алтын Асыр", на фейковом сайте которого распространяли шпионское приложение, на сегодняшний день является единственным оператором мобильной связи в Туркменистане.
Уважаемый читатель, если Вы хотите связаться с Радио Азатлык, самый безопасный способ сделать это, мессенджеры Telegram и WhatsApp. Наши телефоны +420 724 168 989 и +420 773 797 383. В Туркменистане они работают через VPN. Здесь можно скачать наш бесплатный VPN Psiphon 3.
Радио Азатлык гарантирует Вашу конфиденциальность.