Цивилизация
Злоумышленники используют специальные ссылки, которые при активации крадут со смартфона геолокационные данные, а также позволяют скрытно делать фотографии и аудиозаписи. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По словам эксперта, при активации «следящая» ссылка отправляет жертву на веб-ресурс со скриптами, снимающими со смартфона информацию, необходимую для определения местоположения. Такой информацией могут быть как непосредственно координаты GPS, так и данные о ближайших точках связи, IP-адрес (уникальный идентификатор устройства в интернете, – прим. ред.) и не только. Следящие ссылки, объяснил Бедеров, создаются при помощи специальных сервисов-геологеров типа Seeker, Trape, TrackUrl и не только.
«Функциональность некоторых геологеров предполагает создание ссылок, которые скрыто активируют камеру устройства или микрофоны. Полученные таким способам файлы отправляются на сервера, к которым есть доступ у злоумышленников», – сказал эксперт.
Бедеров добавил, что как правило созданные при помощи геологеров ссылки распространяются в качестве фишинговых сайтов, настроенных под интересы цели наблюдения. Поэтому, объяснил он, для защиты от слежки при помощи геологеров нужно соблюдать те же правила, которых рекомендуются для защиты от интернет-мошенников.
«Например, если злоумышленник знает, что жертва собирается в путешествие или хочет купить новую машину, он создаст фейковый сайт по продаже туров или авто. Потом он пришлет ссылку на этот сайт под предлогом выгодного предложения», – сказал эксперт.
По словам Бедерова, описанными сервисами пользуются не только злоумышленники, но и представители силовых ведомств, частные детективы, ревнивые супруги и не только.
Ранее IT-эксперт Савченко рассказал о том, что принтеры могут красть личные данные пользователей.