💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Дмитро КазанцевГаряченьке
26 червня 2022, 12:46
2022-06-26
У Google розповіли про нову шпигунську програму, що загрожує iOS та Android
Як пише Mezha, у світі виявили новий шпигунський продукт для iOS, пов’язаний з італійським розробником RCS Labs. Дані про шкідливе ПЗ опублікувала група аналізу загроз Google та команда Project Zero з аналізу вразливостей.
Дослідники Google кажуть, що виявили жертв програми-шпигуна в Італії і Казахстані, на пристроях як з iOS, так і з Android. Нещодавно компанія з кібербезпеки Lookout опублікувала дані про Android-версію програми, яку назвали «Hermit» і яка теж належить RCS Labs. Під час аналізу iOS-версії шпигуна дослідники виявили, що він поширювався за допомогою фейкового додатка, що нагадував My Vodafone від італійського оператора.
У випадках як з Android, так і з iOS зловмисники, імовірно, обманом змусили жертв натиснути на посилання і завантажити програму. В деяких випадках з iOS вони могли працювати з місцевими провайдерами, щоб обірвати мобільний зв’язок і переконати, що встановлення фейкового додатка My Vodafone може його відновити.
iOS став особливо вразливим через те, що RCS Labs зареєструвалися у програмі Apple Enterprise Developer Program через фіктивну компанію та отримали сертифікат, який дозволяв їм завантажувати програми в обхід типової перевірки AppStore. У Apple заявили, що вже відкликали відомі акаунти і сертифікати, пов’язані зі шпигунським ПЗ.
«Google відстежує використання комерційних програм-шпигунів роками, і за цей час ми побачили, як галузь швидко розширилась від кількох постачальників до цілої екосистеми. Ці постачальники уможливлюють поширення небезпечних хакерських інструментів, озброюючи уряди, які не можуть розробити їх у себе. Однак у цій галузі мало прозорості, ось чому дуже важливо ділитися інформацією про таких постачальників і їх можливості», — розповів інженер з безпеки.
Lookout зазначає, що італійські посадовці використовували версію програми ще у 2019 році під час антикорупційного розслідування. Окрім Італії та Казахстану, компанія знайшла сліди використання програми невідомою організацією в Сирії.
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».