В Google рассказали о провайдерах, распространяющих шпионский вирус Hermit

0

В Google рассказали о провайдерах, распространяющих шпионский вирус Hermit Цей матеріал також доступний українською 27.06.2022, 15:10 В Google рассказали о провайдерах, распространяющих шпионский вирус Hermit - Фото Офис Google в Маунтин-Вью. Фото – EPA

Компания Google предупредила о новом шпионском программном обеспечении – вирусе Hermit, с помощью которого злоумышленники воровали конфиденциальные данные пользователей Android и iOS в Италии и Казахстане, пишет Engadget. 23 июня компания Threat Analysis Group (TAG) представила отчет по RCS Labs, коммерческому поставщику шпионского программного обеспечения из Италии. Жертв вируса обнаружили также в Казахстане.

Программа Hermit впервые была применена в 2019 году итальянскими властями в рамках антикоррупционной операции. RCS Labs утверждает, что сотрудничает только с государственными учреждениями и рекламирует свой продукт как "законную слежку".

Подписывайтесь на LIGA.Tech в Telegram: только важное

По данным Google, Hermit может заразить как устройства Android, так и iOS. В некоторых случаях исследователи компании наблюдали, как злоумышленники работают с целевым поставщиком интернет-услуг, чтобы отключить их подключение к передаче данных. Затем они посылали SMS-сообщение с предложением загрузить вирусную программу, чтобы восстановить соединение с интернетом. В других случаях вирус маскировали под WhatsApp или Instagram.

Особенно опасно в Hermit то, что он может получить дополнительные возможности, загружая модули с сервера командования и управления. Некоторые из них могли похищать данные из календаря и адресной книги жертвы, а также делать снимки с помощью камеры телефона. Один модуль даже дал шпионскому программному обеспечению возможность получить рут-права устройства Android.

Google считает, что Hermit никогда не попадал в магазины Play Store и App Store. Однако Google нашла доказательства того, что злоумышленники смогли распространять шпионское ПО на iOS, зарегистрировавшись в приложении Apple для разработчиков Enterprise. Apple сообщила The Verge, что все аккаунты или сертификаты, связанные с угрозой, уже заблокированы. Google уже известила пострадавших пользователей и выпустила обновление Protect для Google Play.

Читайте также Хакеры рассылают украинцам письма от имени Государственной налоговой службы – Госспецсвязи В Минцифре рассказали, почему хакеры Anonymous присоединились к цифровой блокаде России Лев Шевченко Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter. Еще по темеПрограммисты Google больше устают и медленнее пишут код на удаленке – The Information 19.10.2020Google поможет найти песню по мотиву: достаточно напеть знакомую мелодию 16.10.2020Исследование: Android 11 снижает быстродействие популярных смартфонов 16.10.2020 Вакансии Больше вакансий Майстер нігтьового сервісу УЖГОРОД Киев • PIED-DE-POULE Дизайнер Киев • Ligamedia Разместить вакансию