Google upozorava na špijunski softver

Upozoravaju na sofisticiranu novu špijunsku kampanju u kojoj su hakeri ukrali osetljive podatke od Android i iOS korisnika.

Grupa za analizu pretnji Threat Analysis Group (TAG) podelila je svoje izveštaje o RCS Labs, komercijalnom prodavcu špijunskog softvera sa sedištem u Italiji.

Krađa podataka korisnika

Naime, 16. juna, bezbednosni istraživači kompanije Lookout povezali su firmu RCS Labs sa Hermit-om, programom za špijunski softver. Veruje se da su ga italijanske vlasti prvi put koristile 2019. godine kao deo antikorupcijske operacije.

Lookout opisuje RCS Labs kao organizaciju sličnu NSO grupi. Kompanija se predstavlja kao „zakonito presretanje“ i tvrdi da radi samo sa vladinim agencijama. Međutim, prodavci špijunskog softvera bili su pod intenzivnom kontrolom poslednjih godina, uglavnom zahvaljujući tome što vlade koriste špijunski softver Pegasus.

Prema izveštajima Google-a, Hermit može zaraziti i Android i iOS uređaje. Istraživači kompanije su primetili da hakeri rade sa provajderom internet usluga da bi onemogućili vezu za prenos podataka.

Zatim određenoj meti pošalju SMS poruku sa upitom da preuzmu povezani softver kako bi obnovili svoju internet vezu. Ako takav pokušaj ne prođe, hakeri pokušavaju da prikriju špijunski softver kao legitimnu aplikaciju za razmenu poruka kao što su WhatsApp ili Instagram.

Ono što Hermit čini posebno opasnim je to što može da dobije dodatne mogućnosti preuzimanjem modula sa komandnog i kontrolnog servera. Kompanija Lookout je primetila određene dodatke koji omogućuju programu da ukrade podatke iz kalendara i imenika mete, kao i da snima slike kamerom njihovog telefona. Jedan modul je čak dao špijunskom softveru mogućnost da izmeni rute Android uređaja.

Foto: pixabay

Špijunski program Hermit

Prema izveštajima Apple-a, kompanija je blokirala sve naloge povezane sa ovom pretnjom. U međuvremenu, Google je obavestio pogođene korisnike i uveo ažuriranje za Google Play zaštitu.

Google napominje da bi rast industrije komercijalnog špijunskog softvera trebalo sve da zabrine. „Ovi dobavljači omogućavaju ekspanziju opasnih alata za hakovanje i naoružavaju vlade koje ne bi mogle da razviju ove sposobnosti u svojoj državi“, saopštio je Google.

„Dok upotreba tehnologija nadzora može biti legalna prema nacionalnim ili međunarodnim zakonima, često se otkrije da ih vlade koriste u svrhe koje su suprotne demokratskim vrednostima. Ciljevi su uglavnom revolucionari, novinari, radnici za ljudska prava i političari opozicionih stranaka.

 

 

Pročitajte još:

 

Preuzmite našu Android aplikaciju sa Google Play Store.

Tagovi:

Pročitajte još:

Претрага
Close this search box.