Правительства во всем мире все чаще используют мобильные шпионские программы в ответ на гражданские беспорядки. В отчетах Google и Lookout Threat Lab описывается несколько шпионских кампаний, проведенных итальянской компанией RCS Labs. В некоторых случаях интернет-провайдеры помогали распространять шпионское ПО Hermit, которое компания может загружать на iPhone.

  В отчете группы анализа угроз Google описывается, как итальянская компания RCS Labs распространяет свое шпионское ПО Hermit от имени клиентов, в число которых входят национальные правительства. Это согласуется с отчетом Lookout Threat Lab, опубликованным ранее в этом месяце.

  Злоумышленники распространяют Hermit через SMS-ссылки, ведущие на поддельные веб-страницы, выдающие себя за настоящие компании, такие как страница восстановления учетной записи Facebook или страница поддержки китайской технологической компании Oppo. На страницах пользователям может быть предложено загрузить приложения, доставляющие шпионское ПО.

  Однако, в некоторых случаях интернет-провайдер цели может сотрудничать со злоумышленниками, отключая интернет-службу цели. Затем цель получает сообщение со ссылкой для восстановления службы, которая устанавливает Hermit.

  С помощью попутных загрузок и множества известных эксплойтов RCS может загружать приложения, содержащие Hermit, на устройства iOS, поскольку компания является частью программы Apple Developer Enterprise Program. Приложения никогда не появляются в App Store, но имеют законные сертификаты iOS и работают в изолированной программной среде приложений iOS. Аналогичные загрузки возможны на Android, если пользователи разрешают боковую загрузку, и приложения никогда не появляются в Google Play.

  Google и Lookout обнаружили распространение Hermit в первую очередь в Казахстане. Также замечена его реализация в курдских районах Сирии и обнаружено, что RCS имеет связи с правительствами Вьетнама, Мьянмы, Пакистана, Чили, Монголии, Бангладеш и Туркменистана.

  Чтобы избежать шпионского ПО, пользователи должны обновлять ОС своих мобильных устройств, избегать подозрительных или неизвестных ссылок, быть осторожными при установке новых приложений и время от времени проверять свои приложения