АНБ создало Google for Voice для перевода телефонных разговоров в текст

АНБ создало Google for Voice для перевода телефонных разговоров в текст

На протяжении десяти лет АНБ США совершенствовало свои возможности по прослушиванию телефонных переговоров. Для этого были созданы специальные компьютерные системы и программы, позволявшие агентам отслеживать миллионы бесед, по ключевым словам выявлять «подозрительные» разговоры и в текстовом формате осуществлять их перевод с различных иностранных языков.

Об этом свидетельствуют данные в документах, предоставленных бывшим сотрудником американских спецслужб Эдвардом Сноуденом, который ныне проживает в России.

Согласно документам, переданным в СМИ Эдвардом Сноуденом, программы, которые использовали в АНБ для прослушки телефонных переговоров, умели «автоматически распознавать содержание бесед, переводить их в текстовой формат и записывать так, чтобы их было удобно хранить и находить в базе данных», пишет издание The Intercept, сообщает russian.rt.com.

Американские спецслужбы начали использовать программу под кодовым названием RHINEHART ещё в 2004 году. Она была специально разработана для поиска информации в реальном времени с использованием определённого набора словарей. А также для так называемого «ретроспективного поиска», когда требуется найти запись, сделанную несколько месяцев назад.

Два года спустя в Ираке была апробирована новая система, «предназначенная для занесения в базу данных и создания меток в телефонных переговорах». Как сообщает The Intercept, эта обновлённая система могла обработать до 1 млн записей в день. При этом АНБ навязчиво предлагало использовать свою собственную разработку — программу «Голосовой Google» (Google for Voice) для перехвата сигнала в реальном времени.

Ещё через два года, в 2008, АНБ запустило программу под названием «Усовершенствованная обработка видео, аудио и текстовой информации», которая предоставляла агентам спецслужб полностью автоматизированный сервис. Её особенностью была возможность перевода на английский в реальном времени телефонных переговоров с таких языков, как арабский, китайский, русский, испанский и фарси. Перевод предоставлялся в письменной форме. Это помогало агентам преодолевать языковой барьер.

В одном из документов сообщается, что программа распознавания человеческого голоса была внедрена в Ираке и Афганистане. Однако в полном объёме потенциал программы ещё не реализован.

«Поскольку такие возможности у спецслужб уже есть, то возникает вопрос: как они будут воплощаться в жизнь? Возможно ли постоянно отслеживать и хранить все телефонные переговоры американцев, записывать их содержание на бумаге и отыскивать в тексте нужное?» — задаётся вопросом Дженнифер Граник, сотрудник Центра интернета и общества в Стэнфорде. «Может быть, они и не занимаются этим прямо сейчас, но они могут это сделать», — считает она. Другой вопрос — сколько невинных людей могут от этого пострадать.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru