Google предупредила о новом шпионском вирусе, маскирующемся под My Vodafone

28 июня 2022 / Школа выживания

В мире обнаружили новый шпионский софт для iOS и Android, связанный с итальянским разработчиком RCS Labs. Данные о вредоносном программном обеспечении опубликовала группа анализа угроз Google и команда Project Zero, занимающаяся анализом уязвимостей.

Исследователи Google говорят, что обнаружили жертв программы-шпиона в Италии и Казахстане на устройствах как с iOS, так и Android. Злоумышленники интегрировали вирус в смартфоны пользователей, после чего сливали их конфиденциальные данные третьим лицам.

В ходе анализа iOS-версии шпионского бота исследователи обнаружили, что:

Вирус распространялся с помощью фейковой программы, напоминавшей My Vodafone от международного мобильного оператора.
Жертвы сами переходили по ссылке и загружали приложение.
При этом злоумышленники могли работать через местных провайдеров, чтобы отключить мобильную связь и убедить человека, что установка фейковой программы My Vodafone поможет ее восстановить.

Ситуацию на iOS усложнял тот факт, что разработчики вредителя RCS Labs зарегистрировались в программе Apple Enterprise Developer Program через фиктивную компанию и получили сертификат, позволяющий скачивать программы в обход типовой проверки AppStore. В Apple заявили, что уже отозвали все известные аккаунты и сертификаты, связанные со шпионским ПО.

Lookout отмечает, что итальянские чиновники использовали этот софт еще в 2019 году во время антикоррупционного расследования. Кроме Италии и Казахстана, компания нашла следы использования программы-шпиона в Сирии. Поэтому, будьте внимательны и смотрите, что вы устанавливаете на свой смартфон.

#Vodafone #Водафон #Мобильная связь

Новости