Оно што треба да знате
- Гоогле-ови истраживачи безбедности рекли су да су неки провајдери интернет услуга помогли нападачима да шире шпијунску кампању.
- Шпијунски софтвер „Хермит” је путем злонамерних преузимања циљао кориснике Андроид-а и иОС-а у Италији и Казахстану.
- Гугл инсистира да шпијунски софтвер никада није постављен у Плаи продавницу.
Пре неколико недеља, произвођач безбедности крајњих тачака Лоокоут објавио своје налазе о кампањи шпијунског софтвера коју су владе наводно користиле за крађу осетљивих података од корисника у Казахстану и Италији. Гугл је сада направио резервну копију тог извештаја и издао упозорење Андроид корисницима о шпијунском софтверу „Хермит“.
Према Гуглу Група за анализу претњи (ТАГ), владе су сарађивале са провајдерима интернет услуга (ИСП) у разним земљама на ширењу шпијунског софтвера. Сматра се да злонамерни софтвер може да зарази и Андроид и иОС уређаје.
Хермит је дизајниран да намами несуђене кориснике да преузму злонамерне апликације. Ово се дешава након што ИСП-ови, у дослуху са нападачима, искључе везу за пренос података жртве, а затим им пошаљу СМС са тврдњом да ће њихова веза бити обновљена само ако преузму апликацију.
Ако ова тактика не успије, нападачи ће прикрити шпијунски софтвер као легитимну услугу, као што је мобилни оператер или апликација за размјену порука. Једном инсталиран на мобилни уређај, Хермит ће затим преузети модуле са командног и контролног сервера да би добио додатне могућности.
Ово омогућава Хермиту да приступи евиденцији позива, локацији, фотографијама и текстуалним порукама корисника. Шпијунски софтвер такође има могућност снимања звука, преусмеравања телефонских позива и роот-а на Андроид уређају како би нападачима дали потпуну контролу.
Лоокоут је повезао претњу са италијанским добављачем софтвера РЦС Лабс. Уз то, компанија тврди да само пружа техничку подршку владиним агенцијама у законитим напорима пресретања, наводи се на њеној веб страници.
Међутим, Лоокоут описује италијанску софтверску фирму као сличну НСО Групи, која је позната по свом шпијунском софтверу Пегасус. Тај програм може звучати познато, јер је коришћен за шпијунирање активиста, новинара и политичара путем даљинског надзора паметног телефона нултим кликом.
РЦС Лабс није одмах одговорио на захтев Андроид Централа за коментар. Али говорило је ТецхЦрунцх да су њени производи у складу са „и националним и европским правилима и прописима“.
"Свака продаја или имплементација производа обавља се тек након добијања званичног одобрења надлежних органа", саопштила је фирма. „Наши производи се испоручују и инсталирају у просторијама одобрених купаца.
Истраживачи у Лоокоут-у су идентификовали жртве у Италији, Казахстану и северној Сирији. Гугл је са своје стране обећао да ће обавестити кориснике у овим земљама, иако није прецизирао колико је људи погођено.
И Лоокоут и Гоогле-ов ТАГ инсистирају да апликације заражене Хермитом никада нису доспеле у Гоогле Плаи или Аппле Апп Сторе. Гигант претраге је такође објавио нову Гоогле Плаи заштита ажурирање како би се повећала безбедност за све Андроид телефони.