Сегодня 24 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google: интернет-провайдеры помогают хакерам распространять шпионский софт Hermit на устройства с Android и iOS

Специалисты подразделения Google Threat Analysis Group (GTAG) провели исследование, в результате которого была выявлена изощрённая хакерская кампания, в рамках которой интернет-провайдеры помогали хакерам распространять шпионское программное обеспечение Hermit. Работа Google подтверждает результаты более раннего исследования специалистов по информационной безопасности Lookout, которые связали шпионское ПО Hermit с итальянским разработчиком RCS Labs.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

По данным Lookout, компания RCS Labs разрабатывает шпионское программное обеспечение, которое продаёт правительственным учреждениям разных стран. Специалисты выявили признаки того, что инструмент Hermit уже использовался правительством Казахстана, а также властями Италии. Это подтвердили специалисты Google, которым удалось выявить жертв слежки в обеих упомянутых странах и уведомить их об этом.

В отчёте Lookout сказано, что Hermit представляет собой опасный инструмент, который в случае необходимости может осуществлять загрузку дополнительных модулей для расширения собственных возможностей. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой.

Отмечается, что ПО Hermit может использоваться для проведения атак против пользователей устройств на базе Android и iOS. Обычно оно маскируется под легитимное приложение мобильного оператора или мессенджер. Специалисты Google установили, что в некоторых случаях злоумышленники работали вместе с местными провайдерами, которые блокировали жертвам интернет-соединение, что необходимо для реализации схемы внедрения вредоносного ПО на устройства. После отключения интернета с жертвами под видом провайдера связывались злоумышленники и убеждали установить якобы легитимное приложение, которое, по их словам, поможет восстановить интернет-соединение.

По данным GTAG и Lookout, ПО Hermit никогда не распространялось через официальные источники, такие как магазины цифрового контента Google Play Маркет и Apple App Store. Однако злоумышленникам удалось распространить вредонос для iOS, приняв участие в программе Apple Developer Enterprise Program. Участие в упомянутой программе позволило обойти стандартный процесс проверки приложений в App Store и получить сертификат соответствия требованиям площадки. На данный момент Apple уже отозвала выданные сертификаты и заблокировала учётные записи, связанные с Hermit.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Процессоры M4 успеют прописаться в линейке Apple Mac до конца следующего года 38 мин.
Apple возобновила работу над лёгкими очками дополненной реальности и не отказывается от выпуска Vision Pro второго поколения 2 ч.
Новая статья: Лучший процессор за 35-40 тысяч рублей в 2024 году: большой сравнительный тест 7 ч.
Облачный союз: Apple использует ИИ-инфраструктуру Google Cloud для Apple Intelligence 9 ч.
Между Microsoft и NVIDIA возникли разногласия по поводу использования ускорителей B200 19 ч.
Япония намерена снизить зависимость от зарубежных цифровых сервисов 21 ч.
Бренд Nvidia остаётся малоизвестным, несмотря на то, что компания стала одной из самых дорогих в мире 24 ч.
Илон Маск намерен построить сразу два крупнейших в мире ИИ-кластера 22-06 22:16
Biwin показала SSD с памятью YMTC и контроллером Maxio для PCIe 5.0 — он обещает быть быстрее SSD на Phison 22-06 16:10
SpaceX выпустила антенны Starlink Mini в Южной Америке втрое дешевле, чем в США — ещё и с дешёвым тарифом 22-06 15:58