💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

У Google розповіли про нову шпигунську програму, що загрожує iOS та Android

Як пише Mezha, у світі виявили новий шпигунський продукт для iOS, пов’язаний з італійським розробником RCS Labs. Дані про шкідливе ПЗ опублікувала група аналізу загроз Google та команда Project Zero з аналізу вразливостей.

Залишити коментар
У Google розповіли про нову шпигунську програму, що загрожує iOS та Android

Як пише Mezha, у світі виявили новий шпигунський продукт для iOS, пов’язаний з італійським розробником RCS Labs. Дані про шкідливе ПЗ опублікувала група аналізу загроз Google та команда Project Zero з аналізу вразливостей.

Дослідники Google кажуть, що виявили жертв програми-шпигуна в Італії і Казахстані, на пристроях як з iOS, так і з Android. Нещодавно компанія з кібербезпеки Lookout опублікувала дані про Android-версію програми, яку назвали «Hermit» і яка теж належить RCS Labs. Під час аналізу iOS-версії шпигуна дослідники виявили, що він поширювався за допомогою фейкового додатка, що нагадував My Vodafone від італійського оператора.

У випадках як з Android, так і з iOS зловмисники, імовірно, обманом змусили жертв натиснути на посилання і завантажити програму. В деяких випадках з iOS вони могли працювати з місцевими провайдерами, щоб обірвати мобільний зв’язок і переконати, що встановлення фейкового додатка My Vodafone може його відновити.

iOS став особливо вразливим через те, що RCS Labs зареєструвалися у програмі Apple Enterprise Developer Program через фіктивну компанію та отримали сертифікат, який дозволяв їм завантажувати програми в обхід типової перевірки AppStore. У Apple заявили, що вже відкликали відомі акаунти і сертифікати, пов’язані зі шпигунським ПЗ.

«Google відстежує використання комерційних програм-шпигунів роками, і за цей час ми побачили, як галузь швидко розширилась від кількох постачальників до цілої екосистеми. Ці постачальники уможливлюють поширення небезпечних хакерських інструментів, озброюючи уряди, які не можуть розробити їх у себе. Однак у цій галузі мало прозорості, ось чому дуже важливо ділитися інформацією про таких постачальників і їх можливості», — розповів інженер з безпеки.

Lookout зазначає, що італійські посадовці використовували версію програми ще у 2019 році під час антикорупційного розслідування. Окрім Італії та Казахстану, компанія знайшла сліди використання програми невідомою організацією в Сирії.

Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
По темi
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
На українських мобільних мережах встановлять «антишпигунські фільтри»
На українських мобільних мережах встановлять «антишпигунські фільтри»
По темi
На українських мобільних мережах встановлять «антишпигунські фільтри»
Amazon російські шпигуни пошук військових злочинців в Україні. Як працюють найпопулярніші системи розпізнавання облич
Amazon, російські шпигуни, пошук військових злочинців в Україні. Як працюють найпопулярніші системи розпізнавання облич
По темi
Amazon, російські шпигуни, пошук військових злочинців в Україні. Як працюють найпопулярніші системи розпізнавання облич
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Читайте також
Головоломка киянина Quadline перемогла на фестивалі інді-ігор Google Play
Головоломка киянина Quadline перемогла на фестивалі інді-ігор Google Play
Головоломка киянина Quadline перемогла на фестивалі інді-ігор Google Play
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
1 коментар
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.