Пользователям Android угрожает правительственный вирус-шпион


Global Look Press

Специалисты Google обнаружили вирус-шпион, который следит за пользователями в Казахстане и Италии. Его разработала компания RCS Lab, тесно связанная с правительственными структурами.

Команда по отслеживанию киберугроз Google обнаружила шпионское приложение Hermit, которое использовалось для слежки за владельцами смартфонов на iOS и Android в Казахстане и Италии. Его следы также были зафиксированы на севере Сирии.

Предположительно, инструмент разработала итальянская фирма RCS Lab, тесно связанная с правительственными структурами. Ранее об этой угрозе предупредили исследователи по безопасности из компании Lookout.

По данным специалистов, "мальварь" по мере необходимости загружает с серверов хакеров модули, которые затем используются для записи и перенаправления телефонных разговоров, сбора журналов вызовов, получения доступа к фотографиям, сообщениям и точному местоположению устройства. Hermit работает на всех версиях Android, а также пытается получить права суперпользователя, чтобы еще глубже проникнуть в систему.

Распространяется вредонос через ссылку, которая отправляется жертвам в текстовом сообщении, сказали в Lookout. Помимо Android, также существует iOS-версия Hermit, которая попадает на айфоны через сертификат корпоративного разработчика в обход App Store.

В Google заявили, что уведомили пользователей, ставших жертвами слежки, а также обновили встроенный в Android сканер вредоносных программ Google Play Protect. В свою очередь, Apple заблокировала все известные аккаунты и сертификаты, связанные с компанией-разработчиком Hermit.

Подписывайтесь на наши страницы в соцсетях:
"Смотрим"ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram
Вести.RuВКонтакте, Одноклассники, Яндекс.Дзен и Telegram.