Гугл упозорава на шпијунски софтвер
Гугл упозорава на софистицирану нову шпијунску кампању у којој су хакери украли осјетљиве податке од Андроид и iOS корисника у Италији и Казахстану.
Група за анализу претњи Threat Analysis Group (TAG) подијелила је своје извјештаје о RCS Labs, комерцијалном продавцу шпијунског софтвера са сједиштем у Италији.
Наиме, 16. јуна, безбједносни истраживачи компаније Lookout повезали су фирму RCS Labs са Хермит-ом, програмом за шпијунски софтвер. Вјерује се да су га италијанске власти први пут користиле 2019. године као дио антикорупцијске операције.
Lookout описује RCS Labs као организацију сличну NSО групи. Компанија се представља као "законито пресретање" и тврди да ради само са владиним агенцијама.
Међутим, продавци шпијунског софтвера били су под интензивном контролом посљедњих година, углавном захваљујуćи томе што владе користе шпијунски софтвер Пегаз.
Према извјештајима Гугла, Хермит може заразити и Андроид и iOS уређаје. Истраживачи компаније су примијетили да хакери раде са провајдером интернет услуга да би онемогућили везу за пренос података.
Затим одређеној мети пошаљу СМС поруку са упитом да преузму повезани софтвер како би обновили своју интернет везу. Ако такав покушај не прође, хакери покушавају да прикрију шпијунски софтвер као легитимну апликацију за размјену порука као што су WhatsApp или Инстаграм.
Оно што Хермит чини посебно опасним је то што може да добије додатне могуćности преузимањем модула са командног и контролног сервера.
Компанија Lookout је приметила одређене додатке који омогућују програму да украде податке из календара и именика мете, као и да снима слике камером њиховог телефона. Један модул је чак дао шпијунском софтверу могућност да измијени руте Андроид уређаја.
Гугл вјерује да Хермит никада није стигао до Play или Аpp продавница. Међутим, компанија је пронашла доказе да су хакери успјели да дистрибуирају шпијунски софтвер на iOS тако што су се уписали у Еплов програм који помаже компанијама при развоју и имплементацији апликација.
Према извјештајима Епла, компанија је блокирала све налоге повезане са овом пријетњом. У међувремену, Гугл је обавијестио погођене кориснике и увео ажурирање за Гугл Плеј заштиту.
Гугл напомиње да би раст индустрије комерцијалног шпијунског софтвера требало све да забрине.
"Ови добављачи омогућавају експанзију опасних алата за хаковање и наоружавају владе које не би могле да развију ове способности у својој држави", саопштио је Гугл.
"Док употреба технологија надзора може бити легална према националним или међународним законима, често се открије да их владе користе у сврхе које су супротне демократским вриједностима. Циљеви су углавном револуционари, новинари, радници за људска права и политичари опозиционих странака.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
