Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
HOT від «Стас IT-глаз» — відео про міграцію айтішників

У Google розповіли про нову шпигунську програму, що загрожує iOS та Android

Як пише Mezha, у світі виявили новий шпигунський продукт для iOS, пов’язаний з італійським розробником RCS Labs. Дані про шкідливе ПЗ опублікувала група аналізу загроз Google та команда Project Zero з аналізу вразливостей.

Залишити коментар
У Google розповіли про нову шпигунську програму, що загрожує iOS та Android

Як пише Mezha, у світі виявили новий шпигунський продукт для iOS, пов’язаний з італійським розробником RCS Labs. Дані про шкідливе ПЗ опублікувала група аналізу загроз Google та команда Project Zero з аналізу вразливостей.

Дослідники Google кажуть, що виявили жертв програми-шпигуна в Італії і Казахстані, на пристроях як з iOS, так і з Android. Нещодавно компанія з кібербезпеки Lookout опублікувала дані про Android-версію програми, яку назвали «Hermit» і яка теж належить RCS Labs. Під час аналізу iOS-версії шпигуна дослідники виявили, що він поширювався за допомогою фейкового додатка, що нагадував My Vodafone від італійського оператора.

У випадках як з Android, так і з iOS зловмисники, імовірно, обманом змусили жертв натиснути на посилання і завантажити програму. В деяких випадках з iOS вони могли працювати з місцевими провайдерами, щоб обірвати мобільний зв’язок і переконати, що встановлення фейкового додатка My Vodafone може його відновити.

iOS став особливо вразливим через те, що RCS Labs зареєструвалися у програмі Apple Enterprise Developer Program через фіктивну компанію та отримали сертифікат, який дозволяв їм завантажувати програми в обхід типової перевірки AppStore. У Apple заявили, що вже відкликали відомі акаунти і сертифікати, пов’язані зі шпигунським ПЗ.

«Google відстежує використання комерційних програм-шпигунів роками, і за цей час ми побачили, як галузь швидко розширилась від кількох постачальників до цілої екосистеми. Ці постачальники уможливлюють поширення небезпечних хакерських інструментів, озброюючи уряди, які не можуть розробити їх у себе. Однак у цій галузі мало прозорості, ось чому дуже важливо ділитися інформацією про таких постачальників і їх можливості», — розповів інженер з безпеки.

Lookout зазначає, що італійські посадовці використовували версію програми ще у 2019 році під час антикорупційного розслідування. Окрім Італії та Казахстану, компанія знайшла сліди використання програми невідомою організацією в Сирії.

Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
По темi
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
На українських мобільних мережах встановлять «антишпигунські фільтри»
На українських мобільних мережах встановлять «антишпигунські фільтри»
По темi
На українських мобільних мережах встановлять «антишпигунські фільтри»
Amazon російські шпигуни пошук військових злочинців в Україні. Як працюють найпопулярніші системи розпізнавання облич
Amazon, російські шпигуни, пошук військових злочинців в Україні. Як працюють найпопулярніші системи розпізнавання облич
По темi
Amazon, російські шпигуни, пошук військових злочинців в Україні. Як працюють найпопулярніші системи розпізнавання облич
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Як працюють нейронки, що створюють зображення та що вони вміють.

Читайте і гадайте, чи не вб’ють нейромережі мистецтво.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Ярмарок щедрості. 7 безкоштовних сертифікацій від Google для українських інженерів
Ярмарок щедрості. 7 безкоштовних сертифікацій від Google для українських інженерів
Ярмарок щедрості. 7 безкоштовних сертифікацій від Google для українських інженерів
Google пропонує українським розробникам можливість безкоштовно пройти сертифікацію. В компанії зауважують, що кількість місць обмежена. Наразі IT-корпорація надає безкоштовну сертифікацію за описаними нижче спеціальностями.
Стартап із кібербезпеки з українським корінням отримав $16 млн інвестицій. Пояснюємо, чому він такий важливий
Стартап із кібербезпеки з українським корінням отримав $16 млн інвестицій. Пояснюємо, чому він такий важливий
Стартап із кібербезпеки з українським корінням отримав $16 млн інвестицій. Пояснюємо, чому він такий важливий
Перша партія ноутбуків Google Chomebook надійде до України вже у вересні. Їх віддадуть учителям
Перша партія ноутбуків Google Chomebook надійде до України вже у вересні. Їх віддадуть учителям
Перша партія ноутбуків Google Chomebook надійде до України вже у вересні. Їх віддадуть учителям
У Google попросили співробітників бути більш ефективними та провели таємне опитування. Поповзли чутки про скорочення
У Google попросили співробітників бути більш ефективними та провели таємне опитування. Поповзли чутки про скорочення
У Google попросили співробітників бути більш ефективними та провели таємне опитування. Поповзли чутки про скорочення

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.