Google каже, що зловмисники працювали з інтернет-провайдерами для впровадження шпигунських програм Hermit на Android та iOS

Група аналізу загроз від Google опублікувала дослідження, згідно з яким стало відомо, що деякі Інтернет - провайдери з підтримкою шпигунських організацій обманними шляхами змушують своїх клієнтів завантажувати, небезпечні для пристрою і конфіденційності користувачів, Додатки . Повідомляє новинний портал The Verge 25 червня 2022 року.

Раніше Lookout, група дослідників безпеки підтвердила зв'язок між постачальником програм для шпигунства RCS Labs з Італії і шпигунське програмне забезпечення називається Hermit.

За словами команди Lookout, RCS Labs аналог NSO Group – компанії займаються стеженням і продають розроблені шпигунські програмні забезпечення державним органам різних країн. Lookout повідомила, що від дій RCS Labs вже постраждали користувачі з Італії та Казахстану і Google знайшла постраждалих користувачів і збирається повідомити інших, хто ще не знає про впровадження на їх пристрої шпигунського ПЗ.

Hermit, згідно з дослідженням Lookout – шпигунське модульне додаток, здатне додатково розширювати свої здібності при підключенні до сервера контролю і управління. Для користувачів це загрожує потраплянням конфіденційної інформації в чужі руки. У зону ризику потрапляють повідомлення, фотографії, записи дзвінків, місце розташування. Крім вилучення інформації, Hermit може записати аудіо, перехоплювати телефонні дзвінки або здійснювати їх без відома власника пристрою і дає доступ до управління всій операційній системі пристрою.

Шахраї маскуються під представників компанії мобільного оператора або месенджера. У користувача пропадає можливість вийти в мережу і надходить дзвінок або повідомлення з проханням встановити програмне забезпечення, яке нібито відновить ситуацію. Але насправді Користувач закачує шкідливе ПЗ.

Hermit ніколи не входив до складу додатків з Apple App Store або Google Play. Але пильність нікому не зашкодить.