Эксперты из Google Threat Analysis Group установили, что интернет-провайдеры помогают хакерам устанавливать шпионское ПО Hermit на смартфоны пользователей. Об этом сообщает The Verge.
Ранее о новой мошеннической схеме рассказали в Lookout, которая специализируется на информационной безопасности. Hermit, как и другое шпионское ПО, разработан в RCS Labs. В отчете специалистов говорится, что Hermit можно использовать для загрузки дополнительных модулей с расширением возможностей хакеров. Кроме того, программа предоставляет доступ к звонкам, местоположению, фото- и видеофайлам, текстовым сообщениям и другим данным, которые могут храниться в телефоне.
Hermit маскируется под видом безобидного приложения мобильного оператора или мессенджера. В некоторых случаях хакеры работали вместе с провайдерами, которые блокировали доступ в интернет для завершения установки шпионской программы. Хакеры выдавали себя за интернет-провайдеров и рекомендовали установить «официальное» приложение, которое содержит Hermit.
Эксперты отметили, что шпионское ПО никогда не распространялось через официальные источники или официальные магазины приложений App Store и Google Play. Однако операторам Hermit удалось проникнуть в программу Apple Developer Enterprise Program и распространить вредоносную программу для iOS.