Китайским национальным центром экстренного реагирования на компьютерные вирусы был выявлен новый вариант шпионской программы Spy.Felxispy для устройств на базе мобильной ОС Symbian. Программа приводит к утечке конфиденциальной информации. По данным компании NetQin Mobile, с момента выявления первого такого шпионского ПО обнаружено более десяти его вариантов, последний из которых заразил более 150 000 телефонов.
После установки это шпионское приложение без ведома пользователя включает функцию телеконференции. Когда пользователь делает звонок, шпионская программа автоматически добавляет себя к конференции для контроля разговора. Функция телеконференции позволяет участвовать в разговоре более чем двум сторонам, и она присутствует в большинстве смартфонов. Похитители конфиденциальной информации используют уязвимость этой функции в финансовых целях, – сказал Цзоу Шихун, вице-президент по исследованиям и разработкам компании NetQin.
Облачный центр безопасности NetQin установил, что шпионское приложение может без ведома пользователя удаленно включать динамик телефона, чтобы контролировать звук вокруг пользователя. Кроме того, такое ПО способно синхронизировать сообщения, полученные пользователем и доставленные на контролирующий телефон, что компрометирует конфиденциальную информацию пользователя.
По мнению NetQin, похитители конфиденциальной информации обычно устанавливают шпионское ПО непосредственно на телефон или отправляют пользователям MMS, содержащие шпионские программы, побуждающие пользователей нажать на ссылку.
NetQin предупреждает, что пользователи смартфонов еще никогда не были подвержены такому числу угроз, поэтому им следует всегда проявлять осторожность при использовании мобильных устройств, — говорится в заявлении компании.