Google: інтернет-провайдери допомагають хакерам встановлювати шпигунські програми

Згідно з дослідженням, опублікованим Групою аналізу загроз Google (TAG), кампанія з виробництва шпигунського

ПЗ користується допомогою інтернет-провайдерів, щоб обманом змушувати користувачів завантажувати шкідливі програми.

Це підтверджує результати, отримані ранішедослідницької групи з безпеки Lookout. Вона стверджує, що компанія RCS Labs продає комерційне шпигунське програмне забезпечення різним урядовим агентствам. Дослідники з Lookout вважають, що Hermit вже був запроваджений урядом Казахстану та італійською владою. Відповідно до цих висновків, Google визначила жертв в обох країнах і заявила, що повідомить про це постраждалих користувачів.

Як йдеться у звіті Lookout, Hermit отримуєдоступ до записів дзвінків, розташування, фотографій та текстових повідомлень на пристрої жертви. Hermit також здатний записувати аудіо, здійснювати та перехоплювати телефонні дзвінки, а також отримати root на пристрої Android, що дає йому повний контроль над основною операційною системою.

Шпигунська програма може заразити як Android,так і iPhone. Дослідники кібербезпеки Google виявили, що деякі зловмисники працювали з інтернет-провайдерами, щоб вимкнути інтернет жертви. Потім зловмисники видавали себе за оператора мобільного зв'язку жертви через SMS та обманювали користувачів, змушуючи їх повірити, що завантаження шкідливої ​​програми відновить підключення до Інтернету.