Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
HOT від «Стас IT-глаз» — відео про міграцію айтішників

В Google рассказали о новой шпионской программе, грозящей iOS и Android

Как пишет Mezha, в мире обнаружили новый шпионский продукт для iOS, связанный с итальянским разработчиком RCS Labs. Данные о вредоносном ПО опубликовала группа анализа угроз Google и команда Project Zero по анализу уязвимостей.

Оставить комментарий
В Google рассказали о новой шпионской программе, грозящей iOS и Android

Как пишет Mezha, в мире обнаружили новый шпионский продукт для iOS, связанный с итальянским разработчиком RCS Labs. Данные о вредоносном ПО опубликовала группа анализа угроз Google и команда Project Zero по анализу уязвимостей.

Исследователи Google говорят, что обнаружили жертв программы-шпиона в Италии и Казахстане, на устройствах как с iOS, так и Android. Недавно компания по кибербезопасности Lookout опубликовала данные об Android-версии программы, названной Hermit, и которая тоже принадлежит RCS Labs. В ходе анализа iOS-версии шпиона исследователи обнаружили, что он распространялся с помощью фейкового приложения, которое напоминало My Vodafone от итальянского оператора.

В случаях как с Android, так и с iOS злоумышленники предположительно обманом заставили жертв нажать на ссылку и загрузить приложение. В некоторых случаях с iOS они могли работать с местными провайдерами, чтобы оборвать мобильную связь и убедить, что установка фейкового приложения My Vodafone может его восстановить.

iOS стал особенно уязвимым из-за того, что RCS Labs зарегистрировались в программе Apple Enterprise Developer Program через фиктивную компанию и получили сертификат, позволяющий им загружать программы в обход типовой проверки AppStore. В Apple заявили, что уже отозвали известные аккаунты и сертификаты, связанные со шпионским ПО.

Google отслеживает использование коммерческих программ-шпионов годами, и за это время мы увидели, как отрасль быстро расширилась от нескольких поставщиков до целой экосистемы. Эти поставщики способствуют в распространении опасных хакерских инструментов, вооружая правительства, которые не могут разработать их у себя. Однако в этой области мало прозрачности, поэтому очень важно делиться информацией о таких поставщиках и их возможностях», — рассказал инженер по безопасности.

Lookout отмечает, что итальянские чиновники использовали версию программы еще в 2019 году во время антикоррупционного расследования. Кроме Италии и Казахстана компания нашла следы использования программы неизвестной организацией в Сирии.

Шпионский софт Pegasus сломал телефон испанского премьера и министерши обороны. Главу разведки Испании уволили за халатность
Шпионский софт Pegasus сломал телефон испанского премьера и министерши обороны. Главу разведки Испании уволили за халатность
По теме
Шпионский софт Pegasus сломал телефон испанского премьера и министерши обороны. Главу разведки Испании уволили за халатность
На украинских мобильных сетях установят «антишпионские фильтры»
На украинских мобильных сетях установят «антишпионские фильтры»
По теме
На украинских мобильных сетях установят «антишпионские фильтры»
Amazon русские шпионы поиск военных преступников в Украине. Как работают самые популярные системы распознавания лиц
Amazon, русские шпионы, поиск военных преступников в Украине. Как работают самые популярные системы распознавания лиц
По теме
Amazon, русские шпионы, поиск военных преступников в Украине. Как работают самые популярные системы распознавания лиц
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Як працюють нейронки, що створюють зображення та що вони вміють.

Читайте і гадайте, чи не вб’ють нейромережі мистецтво.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Ярмарка щедрости. 7 бесплатных сертификаций от Google для украинских инженеров
Ярмарка щедрости. 7 бесплатных сертификаций от Google для украинских инженеров
Ярмарка щедрости. 7 бесплатных сертификаций от Google для украинских инженеров
Google предлагает украинским разработчикам возможность бесплатно пройти сертификацию. В компании отмечают, что количество мест ограничено. IT-корпорация предоставляет бесплатную сертификацию по описанным ниже специальностям.
Стартап по кибербезопасности с украинскими корнями получил $16 млн инвестиций. Объясняем, почему он так важен
Стартап по кибербезопасности с украинскими корнями получил $16 млн инвестиций. Объясняем, почему он так важен
Стартап по кибербезопасности с украинскими корнями получил $16 млн инвестиций. Объясняем, почему он так важен
Первая партия ноутбуков Google Chomebook прибудет в Украину уже в сентябре. Их отдадут учителям
Первая партия ноутбуков Google Chomebook прибудет в Украину уже в сентябре. Их отдадут учителям
Первая партия ноутбуков Google Chomebook прибудет в Украину уже в сентябре. Их отдадут учителям
В Google попросили сотрудников быть более эффективными и провели тайный опрос. Поползли слухи о сокращении
В Google попросили сотрудников быть более эффективными и провели тайный опрос. Поползли слухи о сокращении
В Google попросили сотрудников быть более эффективными и провели тайный опрос. Поползли слухи о сокращении

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.