- Τα νόμιμα kit επιτήρησης κινητής τηλεφωνίας έχουν ανακαλυφθεί και σε smartphones εταιρικών εργαζομένων, διατρέχοντας το κίνδυνο να εκτεθούν σε μη εξουσιοδοτημένα άτομα, εσωτερικές πληροφορίες της επιχείρησης.
Trojans απομακρυσμένης πρόσβασης κινητών τηλεφώνων (mRATs), και αν και η χρήση τους είναι νόμιμη, τους οι δυνατότητες τους μπορούν επίσης να εξυπηρετήσουν και παράνομες δραστηριότητες από έναν εισβολέα, ιδιαίτερα όταν τα kit αυτά υπάρχουν εγκατεστημένα σε συσκευές που χρησιμοποιούνται για επαγγελματικούς σκοπούς.
Τα mRATs απαιτούν δικαιώματα διαχειριστή και μπορούν να παρακολουθούν τη θέση του χρήστη, τη δραστηριότητα στη συσκευή από τις πληκτρολογήσεις ή να κάνουν λήψη φωτογραφιών, καθώς και παρέχουν πρόσβαση σε δεδομένα όπως μηνύματα ηλεκτρονικού ταχυδρομείου, κείμενα ή επαφές. Επιπλέον, ορισμένες μάρκες μπορούν να ενεργοποιήσουν το ενσωματωμένο μικρόφωνο της συσκευής.
Σε μια πρόσφατη μελέτη που πραγματοποιήθηκε από τη Lacoon Mobile Security σε συνεργασία με τη CheckPoint, 18 διαφορετικά mRATs ανακαλύφθηκαν να έχουν συνδεθεί με το εταιρικό WiFi δίκτυο και να επικοινωνούν με διακομιστή C&C.
Δεδομένου ότι τα περισσότερα mRATs είναι διαθέσιμα για iOS και Android, οι ερευνητές είχαν στο δείγμα συσκευές που λειτουργούν και με τα δύο λειτουργικά, 500.000 Android και 400.000 iOS.
Από τα 900.000 smartphones που εξετάστηκαν από τις δύο εταιρείες, περίπου 1.000 από αυτές είχαν αυτό το είδος spyware εγκατεστημένο. Ανά λειτουργικό σύστημα το 60% από αυτές είχε Android και το 40% iOS.
Σύμφωνα με την έκθεση της Lacoon, στις κορυφαίες δέκα χώρες με mRAT, εγκατεστημένα σε smartphones υπαλλήλων μεγάλων επιχειρήσεων (πάνω από 2.000 τηλέφωνα), είναι η Αυστρία, ακολουθούμενη από τις Ηνωμένες Πολιτείες και το Μεξικό.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου