Google предупредила о новом шпионском вирусе, маскирующемся под My Vodafone

В мире обнаружили новый шпионский софт для iOS и Android, связанный с итальянским разработчиком RCS Labs. Данные о вредоносном программном обеспечении опубликовала группа анализа угроз Google и команда Project Zero, занимающаяся анализом уязвимостей.

Исследователи Google говорят, что обнаружили жертв программы-шпиона в Италии и Казахстане на устройствах как с iOS, так и Android. Злоумышленники интегрировали вирус в смартфоны пользователей, после чего сливали их конфиденциальные данные третьим лицам.

В ходе анализа iOS-версии шпионского бота исследователи обнаружили, что:

Ситуацию на iOS усложнял тот факт, что разработчики вредителя RCS Labs зарегистрировались в программе Apple Enterprise Developer Program через фиктивную компанию и получили сертификат, позволяющий скачивать программы в обход типовой проверки AppStore. В Apple заявили, что уже отозвали все известные аккаунты и сертификаты, связанные со шпионским ПО.

Lookout отмечает, что итальянские чиновники использовали этот софт еще в 2019 году во время антикоррупционного расследования. Кроме Италии и Казахстана, компания нашла следы использования программы-шпиона в Сирии. Поэтому, будьте внимательны и смотрите, что вы устанавливаете на свой смартфон.