Google заявляет, что злоумышленники работали с интернет-провайдерами для внедрения шпионских программ Hermit на Android и iOS

Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию, чтобы заставить пользователей загружать вредоносные приложения.

Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию

Группа анализа угроз от Google опубликовала исследование, согласно которому стало известно, что некоторые интернет-провайдеры с поддержкой шпионских организаций обманными путями заставляют своих клиентов скачивать, опасные для устройства и конфиденциальности пользователей, приложения. Сообщает новостной портал The Verge 25 июня 2022 года.

Ранее Lookout, группа исследователей безопасности подтвердила связь между поставщиком программ для шпионажа RCS Labs из Италии и шпионское программное обеспечение, называемое Hermit.

По словам команды Lookout, RCS Labs аналог NSO Group – компании занимаются слежкой и продают разработанные шпионские программные обеспечения государственным органам разных стран. Lookout сообщила, что от действий RCS Labs уже пострадали пользователи из Италии и Казахстана и Google нашла пострадавших пользователей и собирается уведомить остальных, кто еще не знает о внедрении на их устройства шпионского ПО.

Hermit, согласно исследованию Lookout – шпионское модульное приложение, способное дополнительно расширять свои способности при подключении к серверу контроля и управления. Для пользователей это грозит попаданием конфиденциальной информации в чужие руки. В зону риска попадают сообщения, фотографии, записи звонков, местоположение. Кроме извлечения информации, Hermit может записать аудио, перехватывать телефонные звонки или совершать их без ведома владельца устройства и дает доступ к управлению всей операционной системе устройства.

Мошенники маскируются под представителей компании мобильного оператора или мессенджера. У пользователя пропадает возможность выйти в сеть и поступает звонок или сообщение с просьбой установить программное обеспечение, которое якобы восстановит ситуацию. Но на самом деле пользователь закачивает вредоносное ПО.

Hermit никогда не входил в состав приложений из Apple App Store или Google Play. Но бдительность никому не повредит.

Источник: The Verge

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: