Издание Forbes провело расследование и выяснило, что американская компания Killer Mobile торгует в нескольких странах (в том числе в России) программой Tracer для слежки за пользователями смартфонов и планшетов. Дистрибутором софта Killer Mobile на российском рынке является открыто работающая компания OpenGSM, которая продаёт его всем желающим: хакерам-одиночкам и коммерческим структурам.
Журналисты Forbes нашли данные ещё об одном дистрибуторе софта Killer Mobile в России. Это компания Internio, которая продаёт шпионскую программу на территории Чеченской республики. Ей принадлежит сайт grozny95.net (Грозный — столица Чечни, 95 — номер, который указан на автомобильных номерах в этой республике). Исследователи по безопасности полагают, что через этот сайт заходят в личные кабинеты Killer Mobile VIP-клиенты компании, в том числе занимающие государственные должности.
Принцип работы программы Tracer довольно прост. Она не эксплуатирует ни одну из уязвимостей в мобильных операционных системах, а использует перенаправление незашифрованного трафика на удалённый сервер, где он сортируется и систематизируется. Пользователю необходимо получить физический доступ к смартфону или планшету «жертвы» и установить на него программу. Вместе с софтом на устройство устанавливает целый набор поддельных приложений, которые работают так же, как настоящие, но не защищены от перехвата данных. При первом запуске Tracer требуется указать адрес электронной почты, на который придут данные о доступе к серверу, где хранятся перехваченные данные. Позже эти данные будут появляться в личном кабинете.
Forbes выяснил, что в 2015 году шпионский софт Killer Mobile был установлен на 778 смартфонах в России, Казахстане и Европе. Более свежих данных нет. Примечательно, что Killer Mobile продаёт свою программу лишь в десяти странах мира (США, Аргентине, Бразилии, Израиле, Италии, Сербии, ЮАР и Вьетнаме). Почему компания не выходит на другие рынки, непонятно.
