Apple отзывает сертификаты шпионского приложения Hermit

Его использовало правительство Казахстана в апреле, утверждают исследователи Lookout Threat Lab.

Сара Кайрат

Компания Apple уже нашла способ остановить распространение шпионской программы от RCS Lab – Hermit на своих устройствах, передает Kazakh24Info со ссылкой на NewsBeezer.

Представитель компании сообщил, что все известные учетные записи и сертификаты, связанные со шпионской программой, были отозваны, что предотвращает распространение вредоносного приложения за пределами App Store.

«Apple отозвала все известные учетные записи и сертификаты, связанные с этой шпионской кампанией», – сказал TechCrunch  пресс-секретарь Apple Тревор Кинкейд.

Конечно, это не означает, что пользователи iOS полностью защищены от угрозы. Как и разработчики шпионской программы Pegasus – NSO Group, RCS Lab всегда может найти другой способ использовать iOS для распространения своих шпионских программ. Лучший совет для любого пользователя смартфона - никогда не переходить по неизвестным ссылкам и не устанавливать приложения из незнакомых источников.

Группа Threat Analysis Group (TAG) компании Google, специализирующаяся на отслеживании и анализе спонсируемых правительством взломов и атак, недавно опубликовала результаты исследования Hermit - шпионского ПО, которое может скомпрометировать устройства на базе Android и iOS. 

Как сообщается в официальном блоге TAG (через TechCrunch), группа подтвердила существование шпионского ПО Hermit, разработанного итальянской компанией RCS Lab для пользователей iOS и Android. На обеих платформах шпионское ПО распространялось за пределами App Store и Google Play благодаря процессу боковой загрузки.

Если говорить точнее, злоумышленники отправляют текстовое сообщение с вредоносной ссылкой, чтобы обманом заставить жертву скачать и установить приложение. В то время как Android позволяет любому пользователю легко устанавливать приложения не из App Store, iOS делает этот процесс немного сложнее - но все же не невозможным.

Поскольку Apple предлагает компаниям специальные сертификаты для распространения корпоративных приложений среди своих сотрудников вне App Store, RCS распространяла свое поддельное приложение среди пользователей iOS как корпоративное. Шпионская программа маскировалась под законное приложение для телекоммуникаций или обмена сообщениями. Эти приложения работают по тем же правилам, что и приложения App Store, поэтому они не могут получить доступ к внутренним системным файлам или пользовательским данным без разрешения.

Однако, поскольку корпоративные приложения не проверяются Apple, злоумышленникам проще воспользоваться уязвимостями, найденными в iOS.  После установки на устройство жертвы шпионское ПО может записывать звук с микрофона, перенаправлять телефонные звонки, собирать фотографии, сообщения, электронную почту и даже текущее местоположение устройства.

Расследование выявило жертв шпионского ПО в Италии и Казахстане, а компания Lookout (первая компания, сообщившая о шпионском ПО Hermit) утверждает, что оно также использовалось в Сирии.

На данный момент конкретные цели шпионского ПО Hermit неясны, но есть доказательства того, что RCS Lab продала шпионское ПО «поддерживаемым правительством субъектам». Hermit, вероятно, будет использоваться аналогично шпионской программе NSO Pegasus, которую авторитарные правительства могут использовать для слежки за журналистами, политическими оппонентами, активистами и правозащитниками.

Несмотря на то, что эта шпионская программа не направлена на обычных пользователей, ее существование все равно представляет серьезную угрозу для безопасности и конфиденциальности людей. В прошлом году компания Apple подала иск против NSO Group, утверждая, что эта организация тратит миллионы долларов на взлом системы безопасности iOS и подвергает пользователей опасности.

Реклама
Реклама
Новости партнеров