Новая вредоносная программа для Android-устройств, предназначенная для применения сотрудниками правоохранительных органов и спецслужб, была обнаружена группой экспертов в сфере информационной безопасности. Утилита была создана в Италии. Первоначально специалисты решили, что программу разработала итальянская компания Hacking Team. Но в ходе подробного анализа выяснилось, что все не так просто.
Вредоносная программа может скрытно для жертвы осуществлять аудио- и видеозапись, активировать и отключать GPS, делать скриншоты, похищать информацию, хранящуюся на смартфоне. Утилита осуществляет заражение устройств, принадлежащих сотрудникам госорганизаций, но его создала не Hacking Team, а малоизвестная итальянская компания-стартап.
Эксперты подозревают, что разработчиком инструмента является компания Raxir. Вредоносная программа осуществляет подключение к командному серверу, который использует цифровой SSL-сертификат, содержащий строку Raxir. Сама компания Raxir была создана в 2013 году и является поставщиком программного обеспечения для осуществления расследований. На сайте фирмы указано, что ее клиенты – это только итальянские правительственные учреждения и правоохранительные органы.
Как утверждают эксперты, вредоносная программа значительно отличается по структуре от продукции Hacking Team и в ней отсутствует код, разработанный этой компанией.