Группа анализа угроз от Google опубликовала исследование, согласно которому стало известно, что некоторые интернет-провайдеры с поддержкой шпионских организаций обманными путями заставляют своих клиентов скачивать, опасные для устройства и конфиденциальности пользователей, приложения. Сообщает новостной портал The Verge 25 июня 2022 года.
Ранее Lookout, группа исследователей безопасности подтвердила связь между поставщиком программ для шпионажа RCS Labs из Италии и шпионское программное обеспечение, называемое Hermit.
По словам команды Lookout, RCS Labs аналог NSO Group – компании занимаются слежкой и продают разработанные шпионские программные обеспечения государственным органам разных стран. Lookout сообщила, что от действий RCS Labs уже пострадали пользователи из Италии и Казахстана и Google нашла пострадавших пользователей и собирается уведомить остальных, кто еще не знает о внедрении на их устройства шпионского ПО.
Hermit, согласно исследованию Lookout – шпионское модульное приложение, способное дополнительно расширять свои способности при подключении к серверу контроля и управления. Для пользователей это грозит попаданием конфиденциальной информации в чужие руки. В зону риска попадают сообщения, фотографии, записи звонков, местоположение. Кроме извлечения информации, Hermit может записать аудио, перехватывать телефонные звонки или совершать их без ведома владельца устройства и дает доступ к управлению всей операционной системе устройства.
Мошенники маскируются под представителей компании мобильного оператора или мессенджера. У пользователя пропадает возможность выйти в сеть и поступает звонок или сообщение с просьбой установить программное обеспечение, которое якобы восстановит ситуацию. Но на самом деле пользователь закачивает вредоносное ПО.
Hermit никогда не входил в состав приложений из Apple App Store или Google Play. Но бдительность никому не повредит.
Источник: The Verge