Google upozorava da opasan spyware Hermit prijeti Android i iOS korisnicima

 

Sofisticirana spyware kampanja, koja pomoć dobija od ISP-ova, korisnike navodi da preuzmu maliciozne aplikacije, sugeriše najnovije istraživanje koje je objavio Threat Analysis Group kompanije Google.

Ove informacije se poklapaju sa ranijim saznanjima Lookout kompanije za istraživanje bezbjednosti, koji su spyware sa imenom Hermit povezali sa Italijanskim spyware vendorom RCS Labs.

Lookout tvrdi da se Hermit može koristiti za praćenje aktivnosti korisnika na telefonima, a koji već koriste vlade u Italiji i Kazahstanu. Pored toga, može da se upotrebi i za špijuniranje internet stranica u pregledačima, aplikacija za dopisivanje i kamera korisnikovog telefona.

Iz kompanije RCS Labs tvrde da pomenuti softver nude samo klijentima koji zakonski imaju pravo da nadziru korisnike, a među njima su obavještajne službe i policija, te da nema straha od zloupotrebe softvera.

Spyware može da inficira i Android telefone i iPhone uređaje, tako što se preruši u legitiman izvor, a obično preuzme ulogu mobilnog provajdera ili aplikacije za razmenu poruka.

Istraživači za sajber bezbjednost u kompaniji Google su otkrili da su pojedini napadači zapravo radili u tandemu sa provajderima internet servisa (ISP), kako bi gasili protok podataka korisnika i dodatno uticali na ubojitost softvera.

Istraživači bezbjednosti iz Google-ove TAG divizije su istakli da aplikacije sa Hermit spywareom nikada nisu bile dostupne preko Google Play ili Apple App Store-a.

Ipak, napadači su uspjeli da distribuiraju inficirane aplikacije kroz Apple Developer Enterprise Program. To je napadačima omogućilo da premoste proces verifikovanja u App Store-u i dobiju sertifikat za iOS uređaje.

Apple je istakao da je u međuvremenu povukao sve naloge ili sertifikate koji su dovedeni u vezu sa ovom prijetnjom. Google je takođe objavio Google Play Protect ažuriranje, kako bi se izborio sa problemom.

(The Verge)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.