Софистицирана кампања за шпионски софтвер, помогната од интернет провајдерите, ги мами корисниците да преземаат малициозни апликации, сугерира најновото истражување објавено од Threat Analysis Group на Google.


Оваа информација се совпаѓа со претходните наоди на фирмата за безбедносно истражување Lookout, која го поврза шпионскиот софтвер Hermit со италијанскиот продавач на шпионски софтвер RCS Labs.

Lookout тврди дека Hermit може да се користи за следење на телефонската активност на корисниците, која веќе ја користат владите во Италија и Казахстан. Покрај тоа, може да се користи и за шпионирање на веб-страници во прелистувачите, апликациите за пораки и камерата на телефонот на корисникот.

Компанијата RCS Labs тврди дека споменатиот софтвер го нудат само на клиенти кои имаат законско право да ги следат корисниците, вклучително и разузнавачките служби и полицијата и дека нема страв од злоупотреба на софтверот.

Шпионскиот софтвер може да ги зарази и телефоните со Android и iPhone со тоа што се маскира како легитимен извор, обично претставувајќи се како давател на мобилни услуги или апликација за пораки.

Истражувачите за сајбер безбедност во Google открија дека некои напаѓачи всушност работеле во тандем со Интернет-провајдерите (ISPs) за да го пригушат протокот на податоци на корисниците и дополнително да влијаат на смртоносноста на софтверот.

Истражувачите за безбедност од одделот TAG на Google истакнаа дека апликациите со шпионски софтвер Hermit никогаш не биле достапни преку Google Play или Apple App Store. Сепак, напаѓачите успеаја да ги дистрибуираат заразените апликации преку програмата Apple Developer Enterprise. Ова им овозможи на напаѓачите да го заобиколат процесот на верификација на App Store и да добијат сертификат за уредите со iOS.

Apple истакна дека оттогаш ги повлече сите сметки или сертификати поврзани со оваа закана. Google, исто така, објави ажурирање на Google Play Protect за да се избори со проблемот.