Google upozorava: Sofisticirani spyware preti Android i iOS korisnicima
Sofisticirana spyware kampanja, koja pomoć dobija od ISP-ova, korisnike navodi da preuzmu maliciozne aplikacije, sugeriše najnovije istraživanje koje je objavio Threat Analysis Group kompanije Google.
Ove informacije se poklapaju sa ranijim saznanjima Lookout kompanije za istraživanje beznednosti, koji su spyware sa imenom Hermit povezali sa Italijanskim spyware vendorom RCS Labs.
Lookout tvrdi da se Hermit može koristiti za praćenje aktivnosti korisnika na telefonima, a koji već koriste vlade u Italiji i Kazahstanu. Pored toga, može da se upotrebi i za špijuniranje internet stranica u pregledačima, aplikacija za dopisivanje i kamera korisnikovog telefona.
Iz kompanije RCS Labs tvrde da pomenuti softver nude samo klijentima koji zakonski imaju pravo da nadziru korisnike, a među njima su obaveštajne službe i policija, te da nema straha od zloupotrebe softvera.
Spyware može da inficira i Android telefone i iPhone uređaje, tako što se preruši u legitiman izvor, a obično preuzme ulogu mobilnog provajdera ili aplikacije za razmenu poruka.
Istraživači za sajber bezbednost u kompaniji Google su otkrili da su pojedini napadači zapravo radili u tandemu sa provajderima internet servisa (ISP), kako bi gasili protok podataka korisnika i dodatno uticali na ubojitost softvera.
Istraživači bezbednosti iz Googleove TAG divizije su istakli da aplikacije sa Hermit spywareom nikada nisu bile dostupne preko Google Play ili Apple App Storea. Ipak, napadači su uspeli da distribuiraju inficirane aplikacije kroz Apple Developer Enterprise Program. To je napadačima omogućilo da premoste proces verifikovanja u App Storeu i dobiju sertifikat za iOS uređaje.
Apple je istakao da je u međuvremenu povukao sve naloge ili sertifikate koji su dovedeni u vezu sa ovom pretnjom. Google je takođe objavio Google Play Protect ažuriranje, kako bi se izborio sa problemom.