Хакер #305. Многошаговые SQL-инъекции
Новая программа, которая прячется в
сотовых телефонах и перехватывает данные
регистрации звонков и текстовые сообщения,
продается как способ контроля за детьми и
супругами. Программа FlexiSpy
собирает логи звонков, текстовые сообщения,
сведения о деятельности мобильного
телефона в интернете и другую информацию.
Она продается с начала марта за $49,95 и
рекламируется компанией Vervata
из Таиланда как инструмент для контроля за
детьми и неверными супругами. Собранные
данные пересылаются на серверы Vervata и
доступны заказчикам на специальном веб-сайте.
Компания F-Secure обрушилась на FlexiSpy с
критикой, называя ее «троянским конем». «Эта
программа устанавливается, никак не
сигнализируя о себе, — пишет Йарно Ниемела
в корпоративном блоге финского
производителя антивирусов. — А будучи
установленной в телефоне, она абсолютно
скрыта от пользователя». Йарно
предупреждает, что злоумышленники могут
использовать FlexiSpy в составе вредоносного
ПО. Иначе, они могут попытаться рассылать
эту программу на телефоны через Bluetooth-соединение
в расчете на то, что найдется достаточное
количество любопытных, которые ее
установят. F-Secure добавила средства
распознавания этой программы в свое ПО
безопасности для мобильных телефонов.
Комментарии от Vervata получить не удалось,
но в разделе вопросов и ответов на веб-сайте
FlexiSpy компания утверждает, что программа не
является вредоносной: «FlexiSpy требует
умышленной установки и конфигурирования, в
отличие от вирусов или троянов, которые
распространяются автоматически без какого-либо
вмешательства».
FlexiSpy работает на сотовых телефонах с
операционной системой Symbian, таких как
трубки Nokia Series 60. На своем веб-сайте Vervata
обещает к концу апреля выпустить версию для
BlackBerry от Research In Motion, а также для устройств с
операционной системой Microsoft Windows Mobile Pocket PC.