Новости Software

Google: интернет-провайдеры помогают хакерам распространять шпионский софт Hermit на устройства с Android и iOS

Специалисты подразделения Google Threat Analysis Group (GTAG) провели исследование, в результате которого была выявлена изощрённая хакерская кампания, в рамках которой интернет-провайдеры помогали хакерам распространять шпионское программное обеспечение Hermit. Работа Google подтверждает результаты более раннего исследования специалистов по информационной безопасности Lookout, которые связали шпионское ПО Hermit с итальянским разработчиком RCS Labs.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

По данным Lookout, компания RCS Labs разрабатывает шпионское программное обеспечение, которое продаёт правительственным учреждениям разных стран. Специалисты выявили признаки того, что инструмент Hermit уже использовался правительством Казахстана, а также властями Италии. Это подтвердили специалисты Google, которым удалось выявить жертв слежки в обеих упомянутых странах и уведомить их об этом.

В отчёте Lookout сказано, что Hermit представляет собой опасный инструмент, который в случае необходимости может осуществлять загрузку дополнительных модулей для расширения собственных возможностей. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой.

Отмечается, что ПО Hermit может использоваться для проведения атак против пользователей устройств на базе Android и iOS. Обычно оно маскируется под легитимное приложение мобильного оператора или мессенджер. Специалисты Google установили, что в некоторых случаях злоумышленники работали вместе с местными провайдерами, которые блокировали жертвам интернет-соединение, что необходимо для реализации схемы внедрения вредоносного ПО на устройства. После отключения интернета с жертвами под видом провайдера связывались злоумышленники и убеждали установить якобы легитимное приложение, которое, по их словам, поможет восстановить интернет-соединение.

По данным GTAG и Lookout, ПО Hermit никогда не распространялось через официальные источники, такие как магазины цифрового контента Google Play Маркет и Apple App Store. Однако злоумышленникам удалось распространить вредонос для iOS, приняв участие в программе Apple Developer Enterprise Program. Участие в упомянутой программе позволило обойти стандартный процесс проверки приложений в App Store и получить сертификат соответствия требованиям площадки. На данный момент Apple уже отозвала выданные сертификаты и заблокировала учётные записи, связанные с Hermit.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Return to Monkey Island — пираты никогда не уходят на пенсию. Рецензия 9 ч.
Positive Technologies: доля акций в свободном обращении составила 11,9% 10 ч.
В 2022 количество используемых камер для видеонаблюдения в России превысит 21 млн 10 ч.
Ubisoft не бросит покупателей своих игр для Google Stadia 10 ч.
Первым самостоятельным проектом разработчиков ПК-версии God of War станет игра-сервис по одной из флагманских франшиз Sony 11 ч.
Microsoft: хакеры используют изменённый софт с открытым исходным кодом для атак на IT-сектор, СМИ и даже ВПК 12 ч.
Гоночная аркада Onrush доживает последние месяцы перед отключением серверов 13 ч.
Фэнтезийная метроидвания с элементами шутера The Knight Witch обрела точную дату выхода 13 ч.
Жестокую пошаговую стратегию Homicidal All-Stars можно будет попробовать в рамках октябрьского фестиваля Steam 13 ч.
Слухи: союз Kojima Productions и Stadia рассыпался из-за однопользовательского характера новой игры Кодзимы 14 ч.
В России впервые отмечается День работников отрасли ЦОД 36 мин.
Отечественная OCS Distribution покинула Кипр и полностью перешла под юрисдикцию России 10 ч.
iPhone 14 Pro Max пользуется наибольшим спросом в новом семействе, а iPhone 14 менее популярен, чем iPhone 13 10 ч.
Китай и Россия договорились о строительстве новых наземных станций систем навигации ГЛОНАСС и BeiDou — это повысит точность и надёжность 10 ч.
Ветряная и солнечная энергетика в 2021 году впервые произвели более 10 % электроэнергии в мире, но использование угля тоже выросло 12 ч.
Покупателям видеокарт Intel Arc A770 и Arc A750 подарят Call of Duty: Modern Warfare 2 и несколько других игр 13 ч.
Тестовый пуск ракеты-носителя Firefly Aerospace Alpha прервался сразу после запуска двигателей 14 ч.
Индия бросила вызов Китаю — страна намерена стать новой производственной базой для Apple, HP и Dell 14 ч.
Британский стартап с российскими корнями Arrival выпустил первый электрический фургон 15 ч.
Google планирует создать новый облачный регион в Греции 15 ч.