Исследователи из проекта Certo обнаружили новую шпионскую платформу для Android под названием KidsProtect. Формально она представляет собой приложение для родительского контроля для мобильных устройств. Однако на деле оно создано для скрытой слежки, привлекающей пользователей бизнес-моделью. Авторы продают подписку и услугу White label, с помощью которой ПО можно оформить под свой бренд и перепродавать.
После установки KidsProtect работает скрытно в фоне, управление им идет через веб-панель. Оператор может следить за GPS-локацией, читать СМС и сообщения из популярных мессенджеров. Кроме того, приложение записывает звонки, включает микрофон и камеру в удаленном режиме, а также получает доступ к контактам и фото.
Для закрепления на телефоне KidsProtect использует специальные разрешения Android, в частности, Accessibility Service. Функция изначально нужна для помощи людям с ограниченными возможностями. Однако шпионское приложение через нее читает экран, следит за действиями и перехватывает данные пользователей, маскируясь под WiFi Service.
Злоумышленники могут стать администраторами устройства и вносить кардинальные изменения в работу гаджета. После установки софта он блокирует процесс своего удаления. Цена ПО начинается от 60 долларов.
