Компания Google совместно с аналитической компанией Project Zero опубликовали информацию о новом виде трояна, который заражает как Android, так и iOS-девайсы. Об этом сообщается в издании Wired.com.
Судя по всему, хакеры начали создавать подобные продукты самостоятельно. Google совместно с Project Zero и группой кибербезопасности Lookout говорят, что обнаружили совершенно новый троян, который шпионит за своими жертвами. Его назвали Hermit, а создание этого ПО приписывают RCS Labs.
Известно, что Hermit распространяется на iOS (и на Android) через поддельное зараженное приложение — им являлся псевдо личный кабинет мобильного оператора Vodafone. Зачастую пользователи устанавливали его сами, но были случаи более хитрого воздействия. Хакеры проникали в систему серверов мобильного оператора, отключали конкретного абонента от 3G/LTE и направляли ему СМС со ссылкой на зараженное приложение — пользователю предлагалось установить этот софт через Wi-Fi, чтобы восстановить мобильную связь.
Поддельное приложение попало в App Store из подставного аккаунта разработчика, зарегистрированного на имя 3-1 Mobile SRL — злоумышленники получили специальный сертификат, который позволяет избежать обычной дотошной проверки приложения перед публикацией. На данный момент Apple отозвала все сертификаты и заблокировала все аккаунты, связанные с RCS Labs и 3-1 Mobile SRL.
На данный момент известно об активном использовании Hermit в нескольких странах мира: Италии, Казахстане и Сирии. Во всех случаях троян использовали для непрерывной слежки за людьми. Чтобы не «подхватить» его, обращайте внимание на разработчика приложения перед его загрузкой.
Ранее мы рассказали о странном вирусе для Windows — он шифрует файлы и требует от жертвы добрых дел с доказательствами.
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides
