7 порад, які допоможуть захистити компанію від кібератак
Google предупреждает о новом сложном шпионском программном обеспечении, вирусе Hermit. Благодаря ему злоумышленники воровали конфиденциальные данные пользователей Android и iOS в Италии и Казахстане. Об этом пишет Engadget.
В четверг компания Threat Analysis Group (TAG) поделилась выводами по RCS Labs – коммерческому поставщику шпионского программного обеспечения из Италии.
16 июня эксперты по безопасности Lookout связали фирму с программой Hermit. Это программа-шпион, которую впервые развернули в 2019 году итальянские власти в рамках антикоррупционной операции. В то же время RCS Labs утверждает, что сотрудничает только с государственными учреждениями и рекламирует свой продукт как «законную слежку».
По данным Google, Hermit может заразить как устройства Android, так и iOS. В некоторых случаях исследователи компании наблюдали, как злоумышленники работают с целевым поставщиком интернет-услуг, чтобы отключить у них передачу данных.
Затем они посылали SMS-сообщения с предложением загрузить программное обеспечение, чтобы возобновить интернет-соединение. Если это не получалось, шпионское программное обеспечение пытались замаскировать под WhatsApp или Instagram.
Особенно опасно в Hermit то, что он может получить дополнительные возможности, загружая модули с сервера командования и управления. Некоторые из приложений, за которыми следила Lookout, позволяли программе похищать данные из календаря и адресной книги цели, а также делать снимки с помощью камеры их телефона.
Один модуль даже дал шпионскому программному обеспечению возможность получить root-права на устройство Android. Это специальный аккаунт, владелец которого имеет право совершать любые сделки.
Google считает, что Hermit никогда не попадал в магазины Play Store и App Store. Однако компания нашла доказательства того, что злоумышленники смогли распространять шпионское ПО на iOS, зарегистрировавшись в приложении Apple для разработчиков Enterprise.
Apple сообщила The Verge, что с тех пор заблокировала все аккаунты или сертификаты, связанные с угрозой. Тем временем Google известила пострадавших пользователей и выпустила обновления для Google Play Protect.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…