Специалисты по кибербезопасности компании Lookout раскрыли существование нового вредоносного программного обеспечения EagleMsgSpy, предназначенного для комплексного мониторинга Android-устройств. Анализ показал, что данное шпионское ПО активно применяется китайскими правоохранительными органами с 2017 года.
Происхождение и разработка EagleMsgSpy
По данным исследования, разработчиком малвари является китайская компания Wuhan Chinasoft Token Information Technology Co., Ltd. Эксперты обнаружили множество доказательств, связывающих вредоносное ПО с этой организацией, включая IP-адреса управляющих серверов, доменные имена и прямые упоминания в технической документации. Первые образцы EagleMsgSpy были загружены в базу данных VirusTotal только 25 сентября 2024 года, что указывает на длительное скрытное существование этого инструмента.
Функциональные возможности и механизм работы
EagleMsgSpy позиционируется разработчиками как «комплексный продукт для юридического мониторинга мобильных устройств». После установки на целевое устройство, программа получает доступ к широкому спектру данных, включая:
— Геолокационные данные
— Историю звонков и SMS
— Содержимое мессенджеров
— Файлы и медиаконтент
— Информацию о контактах
— Возможность удаленной записи аудио
Методы распространения и технические особенности
Исследователи предполагают, что установка EagleMsgSpy производится вручную при наличии физического доступа к разблокированному устройству, чаще всего во время конфискации техники правоохранительными органами. Отсутствие APK-установщика в официальных магазинах приложений подтверждает ограниченный характер распространения малвари.
Инфраструктура и связи с государственными органами
Анализ сетевой инфраструктуры выявил связи управляющих серверов EagleMsgSpy с доменами китайского Бюро общественной безопасности. Два идентифицированных IP-адреса (202.107.80.34 и 119.36.193.210) ранее использовались другими китайскими инструментами для кибернаблюдения, включая PluginPhantom и CarbonSteal.
Обнаруженные факты свидетельствуют о существовании масштабной программы мобильной слежки, реализуемой китайскими правоохранительными органами. Особую озабоченность вызывает возможное существование версии EagleMsgSpy для устройств iOS, следы которой были найдены в документации разработчиков. Это указывает на необходимость повышенного внимания к вопросам мобильной безопасности и защиты персональных данных.
