Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

— com.android.browser.permission.READ_HISTORY_BOOKMARKS (чтение истории браузера и закладок);

— android.permission.MOUNT_FORMAT_FILESYSTEMS (формат внешнего хранилища);

— android.permission.WRiTE_EXTERNAL_STORAGE (изменить/удалить содержимое SD-карты);

— android.permission.RECORD_AUDiO (запись аудио);

— android.permission.MANAGE_ACCOUNTS (управление списком аккаунтов);

— android.permission.READ_EXTERNAL_STORAGE (чтение с внешних накопителей);

— android.permission.RECEiVE_BOOT_COMPLETED (запуск при загрузке);

— android.permission.CONTROL_LOCATION_UPDATES (управление уведомлениями об обновлении местоположения);

— android.permission.iNSTALL_PACKAGES (установка приложений);

— android.permission.RECEiVE_SMS (получение SMS);

— android.permission.PROCESS_OUTGOiNG_CALLS (перехват исходящих вызовов);

— android.permission.BROADCAST_STiCKY (отправить трансляцию);

— android.permission.CALL_PHONE (телефонных вызовов);

— android.permission.WRiTE_SETTiNGS (изменение глобальных настроек системы);

— android.permission.READ_PHONE_STATE (чтение состояния телефона);

— android.permission.MOUNT_UNMOUNT_FiLESYSTEMS (монтирование и демонтирование файловых систем);

— android.permission.UPDATE_DEViCE_STATS (изменение статуса батареи);

— android.permission.WRiTE_SECURE_SETTiNGS (изменение настроек системы безопасности);

— android.permission.WRiTE_CONTACTS (записи контактных данных);

— android.permission.BROADCAST_SMS (отправление SMS-трансляций);

— android.permission.SEND_SMS (отправление SMS-сообщений);

— android.permission.ACCESS_WiFi_STATE (просмотр Wi-Fi-статуса);

— android.permission.WAKE_LOCK (отключение спящего режима);

— android.permission.CHANGE_WIFI_STATE (изменение Wi-Fi-статуса);

— android.permission.DELETE_CACHE_FILES (удаление кэша приложений);

— android.permission.READ_CONTACTS (чтение данных контактов);

— android.permission.CLEAR_APP_CACHE (удаление всех данных кэша приложений);

— android.permission.MODIFY_AUDIO_SETTINGS (изменение настроек аудио);

— android.permission.READ_SMS (чтение SMS или MMS);

— android.permission.USE_SIP (совершение звонков через Интернет);

— android.permission.GET_ACCOUNTS (обнаружение известных аккаунтов).

Как и любая управляемая вредоносная программа, данный тип программ состоит из двух основных частей — серверной части и клиентской программы, устанавливаемой непосредственно на контролируемый телефон.

Именно клиентская программа и является вредоносной.

Если рассматривать ее с точки зрения законодательства, она отвечает всем необходимым для квалификации признакам вредоносной компьютерной программы, предусмотренной ст. 273 УК РФ. А именно ст. 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ») предусматривает уголовную ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Рассматриваемая шпионская программа заведомо предназначена для несанкционированного копирования и модификации компьютерной информации.

Основная особенность программы — ее скрытый режим работы и ненавистное отношение к антивирусным продуктам, что подтверждается встроенными в нее блоками. Впрочем, встречаются модификации шпионского ПО, не распознаваемого антивирусными системами.

Клиентская часть вредоносной программы запускается при включении телефона и на протяжении всего периода его функционирования собирает заданную в настройках информацию и передает ее на сервер для дальнейшего хранения. Параметры удаленного сервера указаны внутри самой вредоносной программы, что облегчает расследование подобных инцидентов.