При помощи специальных устройств на смартфоны пользователей загружается шпионское ПО.
Четыре китайские авиакомпании устанавливают шпионское ПО на Android-смартфоны пассажиров, летающих международными рейсами. Об этом в редакторской колонке издания International Business Times сообщил Джон МакАфи (John McAfee). По его словам, для слежения за пользователем используются перехватчики IMSI, выдающие себя за телефонные вышки.
Когда пользователь подключается к публичной Wi-Fi-сети аэропорта, происходит загрузка специального модуля, который включает 3G- или 4G-связь на устройстве без оповещения об этом пользователя. Это связано с тем, что самолеты авиакопаний используют собственные перехватчики IMSI, из-за чего устройство пользователя подключается к ним. Таким образом злоумышленники получают возможность осуществления атаки «человек посередине».
Как только смартфон жертвы подключается к перехватчику, на него устанавливается специальное приложение Silent Logging. Сразу после этого Silent Logging инициирует загрузку шпионского ПО, записывающего все действия пользователя и посылающего отчеты с этой информацией на один из пекинских IP-адресов.
Единственный способ удаления вредоносного ПО заключается в полном физическом удалении данных со смартфона. Сброс до заводских настроек не помогает, поскольку вредонос перехватывает команду сброса и эмулирует ее, обманывая пользователя. МакАфи обвинил китайское правительство в осуществлении такой атаки.
Четыре китайские авиакомпании устанавливают шпионское ПО на Android-смартфоны пассажиров, летающих международными рейсами. Об этом в редакторской колонке издания International Business Times сообщил Джон МакАфи (John McAfee). По его словам, для слежения за пользователем используются перехватчики IMSI, выдающие себя за телефонные вышки.
Когда пользователь подключается к публичной Wi-Fi-сети аэропорта, происходит загрузка специального модуля, который включает 3G- или 4G-связь на устройстве без оповещения об этом пользователя. Это связано с тем, что самолеты авиакопаний используют собственные перехватчики IMSI, из-за чего устройство пользователя подключается к ним. Таким образом злоумышленники получают возможность осуществления атаки «человек посередине».
Как только смартфон жертвы подключается к перехватчику, на него устанавливается специальное приложение Silent Logging. Сразу после этого Silent Logging инициирует загрузку шпионского ПО, записывающего все действия пользователя и посылающего отчеты с этой информацией на один из пекинских IP-адресов.
Единственный способ удаления вредоносного ПО заключается в полном физическом удалении данных со смартфона. Сброс до заводских настроек не помогает, поскольку вредонос перехватывает команду сброса и эмулирует ее, обманывая пользователя. МакАфи обвинил китайское правительство в осуществлении такой атаки.