Опубликовано 26 июня 2022, 11:53
1 мин.

Google: интернет-провайдеры помогают хакерам устанавливать шпионские ПО

Жертвами, как минимум, стали некоторые жители Казахстана и Италии
Согласно исследованию, опубликованному Группой анализа угроз Google (TAG), кампания по производству шпионского ПО пользуется помощью интернет-провайдеров, чтобы обманом заставлять пользователей загружать вредоносные приложения.
Google: интернет-провайдеры помогают хакерам устанавливать шпионские ПО

Это подтверждает результаты, полученные ранее исследовательской группой по безопасности Lookout. Она утверждает, что компания RCS Labs продает коммерческое шпионское ПО различным правительственным агентствам. Исследователи из Lookout считают, что Hermit уже был внедрен правительством Казахстана и итальянскими властями. В соответствии с этими выводами, компания Google определила жертв в обеих странах и заявила, что уведомит об этом пострадавших пользователей.

Как говорится в отчете Lookout, Hermit получает доступ к записям звонков, местоположению, фотографиям и текстовым сообщениям на устройстве жертвы. Hermit также способен записывать аудио, совершать и перехватывать телефонные звонки, а также получить root на устройстве Android, что дает ему полный контроль над основной операционной системой.

Шпионская программа может заразить как Android, так и iPhone. Исследователи кибербезопасности Google обнаружили, что некоторые злоумышленники работали с интернет-провайдерами, чтобы отключить интернет жертвы. Затем злоумышленники выдавали себя за оператора мобильной связи жертвы через SMS и обманывали пользователей, заставляя их поверить, что загрузка вредоносного приложения восстановит подключение к Интернету.