Хакерские инструменты итальянской фирмы использовались для слежки за смартфонами Apple и Android в Италии и Казахстане, заявила Google в четверг, проливая свет на «процветающую» индустрию шпионского ПО.
Группа анализа угроз Google заявила, что шпионское ПО, созданное RCS Lab, нацеливалось на телефоны с использованием комбинации тактик, включая необычные «загрузки из машины», которые происходят без ведома жертв.
Обеспокоенность по поводу шпионского ПО подогревали сообщения СМИ в прошлом году о том, что инструменты Pegasus израильской фирмы NSO использовались правительствами для слежки за оппонентами, активистами и журналистами.
«Они утверждают, что продают только клиентам с законным использованием программного обеспечения для наблюдения, таким как разведывательные и правоохранительные органы », — сказал специалист по мобильной кибербезопасности Lookout о таких компаниях, как NSO и RCS.
«На самом деле такими инструментами часто злоупотребляли под предлогом национальной безопасности для слежки за руководителями предприятий, правозащитниками , журналистами, учеными и государственными чиновниками », — добавил Лукаут.
В отчете Google говорится, что обнаруженная ими шпионская программа RCS, получившая название «Hermit», — это та же самая программа, о которой Lookout сообщал ранее.
Исследователи из компании Lookout заявили, что в апреле они обнаружили, что правительство Казахстана использовало Hermit внутри своих границ для слежки за смартфонами, всего через несколько месяцев после подавления антиправительственных протестов в этой стране.
«Как и многие поставщики шпионского ПО, мало что известно о RCS Lab и ее клиентуре, — сказал Лукаут. «Но, судя по имеющейся у нас информации, она имеет значительное международное присутствие».
Растущая индустрия шпионского ПО
Имеющиеся данные свидетельствуют о том, что Hermit использовался в преимущественно курдском регионе Сирии, заявила компания мобильной безопасности.
Анализ Hermit показал, что его можно использовать для получения контроля над смартфонами, записи звука, перенаправления вызовов и сбора данных, таких как контакты, сообщения, фотографии и местоположение, заявили исследователи Lookout.
Google и Lookout отметили, что шпионское ПО распространяется, заставляя людей переходить по ссылкам в сообщениях, отправляемых адресатам.
«В некоторых случаях мы полагаем, что субъекты работали с интернет-провайдером (провайдером интернет-услуг) цели, чтобы отключить мобильную передачу данных цели», — сказали в Google.
«После отключения злоумышленник отправляет вредоносную ссылку через SMS с просьбой установить приложение для восстановления подключения к данным».
По словам исследователей, если они не маскировались под провайдера услуг мобильного интернета , кибершпионы рассылали ссылки, выдававшие себя за производителей телефонов или приложений для обмена сообщениями, чтобы обмануть людей.
«Отшельник обманывает пользователей, открывая законные веб-страницы брендов, которые он выдает за себя, запуская вредоносные действия в фоновом режиме», — говорят исследователи Lookout.
Google заявил, что предупредил пользователей Android, ставших жертвами шпионского ПО, и усилил защиту программного обеспечения. Apple сообщила AFP, что предприняла шаги для защиты пользователей iPhone.
По словам технологического гиганта, принадлежащего Alphabet, команда Google по угрозам отслеживает более 30 компаний, которые продают средства наблюдения правительствам.
«Индустрия коммерческого шпионского ПО процветает и растет значительными темпами», — говорится в сообщении Google.
Теги: Google, Интернет, хакеры