«Интернет-провайдеры выступают посредниками в распространении шпионского ПО на Android и iOS» |

Google компании Google Группа анализа угроз (ГТАГ) выявил новую хакерскую кампанию в результате исследований, проведенных специалистами ведомства. В рамках новой хакерской кампании интернет-провайдеры атакуют хакеров Отшельник помогал в распространении шпионского софта под названием. Google Это исследование было проведено Высматривать компании под названием Информация подтвердили результаты предыдущего исследования экспертов по безопасности. Значит, у этих экспертов есть программа-шпион под названием Hermit из Италии. Лаборатория RCS связался с фирмой под названием. По данным Lookout, RCS Labs разрабатывает шпионское ПО и продает его правительственным учреждениям разных стран. Эксперты обнаружили признаки того, что программное обеспечение Hermit уже используется правительствами Казахстана и Италии.

Согласно отчету Lookout, Hermit действует как опасный инструмент и при необходимости может устанавливать дополнительные модули для расширения своих возможностей. Это программное обеспечение может извлекать журналы телефонных звонков, определять местонахождение смартфона, делать фотографии в памяти смартфона, видео, может красть текстовые сообщения и другие файлы. Кроме того, Hermit может записывать входящие звонки на ваш смартфон и даже перехватывать их. На этом возможности данного ПО не ограничиваются. Таким образом, Hermit может получить права суперпользователя на смартфоне жертвы. Это, в свою очередь, означает полный контроль над операционной системой смартфона. Согласно отчету, Отшельник Андроид а также iOS могут быть использованы для проведения кибератак против пользователей устройств, работающих через. Отшельник на смартфоне обычно маскируется под легитимное приложение сотового оператора или мессенджер.

Эти интернет-провайдеры заблокировали интернет-соединения жертв. Это важный шаг в интеграции вредоносного ПО в устройство. После отключения от интернета хакеры связываются с пользователем от имени мобильного оператора и рекомендуют скачать легитимное приложение мобильного оператора. Якобы это приложение, в свою очередь, поможет восстановить интернет-соединение. Согласно GTAG и Lookout, Hermit никогда не Гугл Плей Маркет а также Магазин приложений не был распространен через официальные источники, такие как Но хакеры Яблоко Программа для разработчиков удалось распространить вредоносное ПО на iOS. Яблоко Программа Developer Enterprise, в свою очередь, позволяет приложениям обходить стандартный процесс проверки в App Store и получать сертификаты, соответствующие требованиям магазина приложений. Яблоко уже заблокировал учетные записи пользователей, связанных с Hermit, и отозвал выданные сертификаты.