Суд в США назначил 20-летнему студенту Моргану Калбертсону максимальное наказание — 10 лет лишения свободы и штраф в размере $250 тыс. за создание и продажу инструмента для взлома Android-устройств.
Студент университета Карнеги-Меллон 20-летний Морган Калбертсон (Morgan Culbertson) признал в федеральном суде в США свою причастность к созданию программного обеспечения Dendroid, позволяющего создавать трояны для Android-устройств, с помощью которых злоумышленники могли получать полный контроль над аппаратом жертвы.
В течение четырёх месяцев парень работал в антивирусной компании FireEye, в которой занимался улучшением механизмов поиска вредоносного программного обеспечения на Android-устройствах. Американская FireEye чаще других, наряду с Trend Micro, обвиняет в атаках на системы США «пророссийских хакеров». Например, в конце июля 2015 г. компания выпустила отчет, согласно которому группа высококвалифицированных российских хакеров применяет бэкдор Hammertos для сокрытия вредоносной активности внутри трафика Twitter, GitHub и облачных хранилищ.
По данным следствия, Калбертсон в 2014 г., используя ник Android, объединился с коллегой из Нидерландов под ником Mike. Вместе они создали продукт под названием Dendroid, продажу которого рекламировали на подпольном интернет-форуме Darkode по цене $300. Кроме того, авторы планировали на конкурсной основе продать исходный код Dendroid, чтобы другие могли создавать собственные версии инструмента.
Dendroid — это программный инструмент, который предоставлял все необходимое для разработки скрытых шпионских приложений для Android-устройств, позволяющих, помимо прочего, незаметно делать снимки на камеру и получать их, записывать аудио и видео, загружать фотографии с устройства, записывать звонки.
Согласно отчету антивирусной компании Lookout, в 2014 г. в официальном каталоге приложений для Andorid — Google Play — было обнаружено как минимум одно вредоносное приложение, разработанное с использованием Dendroid. Оно смогло попасть туда благодаря способности миновать защиту системы Bouncer, которую Google использует для проверки публикуемых приложений на безопасность.
Версия для печати
