Воскресенье, 22 декабря, 2024

На Android обнаружили вирус, который обеспокоил Google

Google начал извещать пользователей Android, что может угрожать Hermit. Это шпионское программное обеспечение правительственного уровня. Оно нацелено на жителей в Казахстане и Италии.

По данным компании по кибербезопасности Lookout и экспертов Google, Hermit — это коммерческое шпионское программное обеспечение, которое, как известно, используется правительствами, жертвами которого являются Казахстан и Италия. В Lookout говорят, что наблюдали использование этого шпионского программного обеспечения на севере Сирии.

Шпионское ПО использует разные модули, которые оно загружает со своих серверов управления. Эти модули необходимы для сбора журналов вызовов, записи внешнего аудио, переадресации телефонных звонков и сбора фотографий, сообщений, сообщений электронной почты и точного местонахождения устройства с устройства жертвы.

В своем анализе Lookout отметил, что Hermit, работающий на всех версиях Android, также пытается получить рут-права на зараженном устройстве Android, предоставляя себе еще более глубокий доступ к данным жертвы.

Lookout сказал, что целевые жертвы получают вредоносную ссылку с помощью текстовых сообщений. Далее они загружают и устанавливают вредоносное приложение, которое маскируется под законную фирменную программу для телефонной сети или обмена сообщениями.

Google заявил, что нашел доказательства того, что в некоторых случаях государственные субъекты, контролирующие шпионское программное обеспечение, работали с интернет-провайдером жертвы, чтобы оборвать их мобильную связь. Это, предполагают они, должно подтолкнуть жертву загрузить вирус для восстановления связи.В Google также проанализировали образец шпионского программного обеспечения Hermit, нацеленного на iPhone. Согласно выводам Google, приложение Hermit iOS злоупотребляет сертификатами разработчиков компании Apple. Это позволяет ему загружать шпионское программное обеспечение на устройство жертвы вне магазина приложений App Store. Он содержит шесть разных эксплойтов, два из которых никогда раньше не видели. Apple знала, что одна из таких уязвимостей нулевого дня активно использовалась до того, как она была исправлена.

Google сообщила, что уведомила пользователей Android о зараженных устройствах и обновила стандартный Android-антивирус Google Play Protect. Google также заявила, что выключила аккаунт Firebase — шпионского ПО, которое использовалось для связи с серверами.

Google не сообщает, сколько пользователей Android он уведомляет.

Пресс-секретарь Apple Тревор Кинкейд сообщил, что Apple отозвала все известные аккаунты и сертификаты, связанные с Hermit.

Хотя неизвестно, кто стал мишенью правительств, которые используют Hermit, подобное мобильное шпионское программное обеспечение связывают с наблюдением за журналистами, активистами и правозащитниками.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися