Google заявляет, что злоумышленники работали с интернет-провайдерами для внедрения шпионских программ Hermit на Android и iOS

Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию, чтобы заставить пользователей загружать вредоносные приложения.

Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию

Группа анализа угроз от Google опубликовала исследование, согласно которому стало известно, что некоторые интернет-провайдеры с поддержкой шпионских организаций обманными путями заставляют своих клиентов скачивать, опасные для устройства и конфиденциальности пользователей, приложения. Сообщает новостной портал The Verge 25 июня 2022 года.

Ранее Lookout, группа исследователей безопасности подтвердила связь между поставщиком программ для шпионажа RCS Labs из Италии и шпионское программное обеспечение, называемое Hermit.

По словам команды Lookout, RCS Labs аналог NSO Group – компании занимаются слежкой и продают разработанные шпионские программные обеспечения государственным органам разных стран. Lookout сообщила, что от действий RCS Labs уже пострадали пользователи из Италии и Казахстана и Google нашла пострадавших пользователей и собирается уведомить остальных, кто еще не знает о внедрении на их устройства шпионского ПО.

Hermit, согласно исследованию Lookout – шпионское модульное приложение, способное дополнительно расширять свои способности при подключении к серверу контроля и управления. Для пользователей это грозит попаданием конфиденциальной информации в чужие руки. В зону риска попадают сообщения, фотографии, записи звонков, местоположение. Кроме извлечения информации, Hermit может записать аудио, перехватывать телефонные звонки или совершать их без ведома владельца устройства и дает доступ к управлению всей операционной системе устройства.

Мошенники маскируются под представителей компании мобильного оператора или мессенджера. У пользователя пропадает возможность выйти в сеть и поступает звонок или сообщение с просьбой установить программное обеспечение, которое якобы восстановит ситуацию. Но на самом деле пользователь закачивает вредоносное ПО.

Hermit никогда не входил в состав приложений из Apple App Store или Google Play. Но бдительность никому не повредит.

Источник: The Verge

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости