Η Google προειδοποιεί ότι οι πάροχοι υπηρεσιών διαδικτύου βοήθησαν στη διανομή λογισμικού κατασκοπείας Hermit

Η Google προειδοποιεί για μια νέα εξελιγμένη καμπάνια spyware που είδε κακόβουλους παράγοντες να κλέβουν ευαίσθητα δεδομένα από χρήστες Android και iOS στην Ιταλία και το Καζακστάν.

Την Πέμπτη, το Threat Analysis Group (TAG) της εταιρείας μοιράστηκε τα ευρήματά του στο RCS Labs, έναν εμπορικό προμηθευτή spyware με έδρα την Ιταλία.

Στις 16 Ιουνίου, ερευνητές ασφαλείας στο Lookout συνέδεσαν την εταιρεία με το Hermit, ένα πρόγραμμα spyware που πιστεύεται ότι αναπτύχθηκε για πρώτη φορά το 2019 από τις ιταλικές αρχές ως μέρος μιας επιχείρησης κατά της διαφθοράς.

 

Χρειάζεστε πραγματικά λογισμικό προστασίας από ιούς στον υπολογιστή σας Windows ή Mac;(Ανοίγει σε νέα καρτέλα)

Το Lookout περιγράφει το RCS Labs ως μια οντότητα παρόμοια με την ομάδα NSO. Η εταιρεία εμπορεύεται τον εαυτό της ως επιχείρηση «νόμιμης υποκλοπής» και ισχυρίζεται ότι συνεργάζεται μόνο με κρατικούς φορείς.

Ωστόσο, οι εμπορικοί πωλητές spyware έχουν τεθεί υπό έντονο έλεγχο τα τελευταία χρόνια, κυρίως χάρη στις κυβερνήσεις που χρησιμοποιούν το spyware Pegasus για να στοχεύσουν ακτιβιστές και δημοσιογράφους .

 

Σύμφωνα με την Google, το Hermit μπορεί να μολύνει συσκευές Android και iOS. Σε ορισμένες περιπτώσεις, οι ερευνητές της εταιρείας παρατήρησαν κακόβουλους παράγοντες να συνεργάζονται με τον πάροχο υπηρεσιών διαδικτύου του στόχου τους για να απενεργοποιήσουν τη σύνδεση δεδομένων τους.

 

Έπειτα θα έστελναν στον στόχο ένα μήνυμα SMS με μια προτροπή για λήψη του συνδεδεμένου λογισμικού για την αποκατάσταση της σύνδεσής τους στο Διαδίκτυο.

Αν αυτό δεν ήταν μια επιλογή, οι κακοί ηθοποιοί προσπάθησαν να συγκαλύψουν το spyware ως μια νόμιμη εφαρμογή ανταλλαγής μηνυμάτων όπως το WhatsApp ή το Instagram.

Αυτό που κάνει το Hermit ιδιαίτερα επικίνδυνο είναι ότι μπορεί να αποκτήσει πρόσθετες δυνατότητες κατεβάζοντας μονάδες από έναν διακομιστή εντολών και ελέγχου.

Η Google κυκλοφόρησε την πρώτη Beta του Android 13(Ανοίγει σε νέα καρτέλα)

Μερικά από τα πρόσθετα που παρατηρήθηκαν στο Lookout επέτρεψαν στο πρόγραμμα να υποκλέψει δεδομένα από το ημερολόγιο και τις εφαρμογές του βιβλίου διευθύνσεων του στόχου, καθώς και να τραβήξει φωτογραφίες με την κάμερα του τηλεφώνου του. Μία μονάδα έδωσε ακόμη στο spyware τη δυνατότητα να ριζώσει μια συσκευή Android.

Η Google πιστεύει ότι ο Hermit δεν έφτασε ποτέ στο Play ή στο App Store. Ωστόσο, η εταιρεία βρήκε στοιχεία ότι κακοί ηθοποιοί ήταν σε θέση να διανείμουν το λογισμικό υποκλοπής spyware στο iOS με την εγγραφή τους στο Πρόγραμμα Developer Enterprise της Apple .

Realme 4K Smart Google TV Stick(Ανοίγει σε νέα καρτέλα)

Η Apple είπε στο The Verge ότι έκτοτε έχει αποκλείσει οποιονδήποτε λογαριασμό ή πιστοποιητικό που σχετίζεται με την απειλή. Εν τω μεταξύ, η Google ειδοποίησε τους επηρεαζόμενους χρήστες και κυκλοφόρησε μια ενημέρωση στο Google Play Protect.

Η εταιρεία ολοκληρώνει τη θέση της σημειώνοντας ότι η ανάπτυξη της εμπορικής βιομηχανίας spyware θα πρέπει να αφορά όλους.

«Αυτοί οι πωλητές επιτρέπουν τον πολλαπλασιασμό επικίνδυνων εργαλείων hacking και εξοπλίζουν τις κυβερνήσεις που δεν θα είναι σε θέση να αναπτύξουν αυτές τις δυνατότητες εσωτερικά», δήλωσε η εταιρεία.

Ο Βοηθός Google δεν λειτουργεί; 13 πράγματα που πρέπει να δοκιμάσετε(Ανοίγει σε νέα καρτέλα)

«Ενώ η χρήση τεχνολογιών παρακολούθησης μπορεί να είναι νόμιμη σύμφωνα με τους εθνικούς ή διεθνείς νόμους, συχνά διαπιστώνεται ότι χρησιμοποιούνται από τις κυβερνήσεις για σκοπούς αντίθετους με τις δημοκρατικές αξίες: στόχευση αντιφρονούντων, δημοσιογράφων, εργαζομένων στα ανθρώπινα δικαιώματα και πολιτικών κομμάτων της αντιπολίτευσης».

Realme 4K Smart Google TV Stick(Ανοίγει σε νέα καρτέλα)

Αφήστε μια απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Generated by Feedzy