Google попередила про новий шпигунський вірус, що маскується під My Vodafone

У світі виявили новий шпигунський софт для iOS та Android, пов’язаний з італійським розробником RCS Labs. Дані про шкідливе програмне забезпечення опублікувала група аналізу загроз Google і команда Project Zero, що займається аналізом уразливостей.

Дослідники Google кажуть, що виявили жертв програми-шпигуна в Італії та Казахстані на пристроях як з iOS, так і Android. Зловмисники інтегрували шкідника у смартфони користувачів, після чого зливали їх конфіденційні дані третім особам.

У ході аналізу iOS-версії шпигуна дослідники виявили, що він поширювався за допомогою фейкової програми, що нагадувала My Vodafone від міжнародного мобільного оператора. Жертви самі переходили за посиланням та завантажували додаток. При цьому зловмисники могли працювати з місцевими провайдерами, щоб відключити мобільний зв’язок і переконати людину, що встановлення фейкової програми My Vodafone допоможе її відновити.

Ситуацію на iOS ускладнював той факт, що розробники шкідника RCS Labs зареєструвалися в програмі Apple Enterprise Developer Program через фіктивну компанію і отримали сертифікат, що дозволяє завантажувати програми в обхід типової перевірки AppStore. У Apple заявили, що вже відкликали всі відомі облікові записи та сертифікати, пов’язані зі шпигунським ПЗ.

Lookout зазначає, що італійські чиновники використали цей софт ще в 2019 році під час антикорупційного розслідування. Окрім Італії та Казахстану компанія знайшла сліди використання програми-шпигуна у Сирії. Тому будьте уважні та дивіться, що встановлюєте на свій смартфон.