В мире обнаружили новый шпионский софт для iOS и Android, связанный с итальянским разработчиком RCS Labs. Данные о вредоносном программном обеспечении опубликовала группа анализа угроз Google и команда Project Zero, занимающаяся анализом уязвимостей.Исследователи Google говорят, что обнаружили жертв программы-шпиона в Италии и Казахстане на устройствах как с iOS, так и Android.
Злоумышленники интегрировали вирус в смартфоны пользователей, после чего сливали их конфиденциальные данные третьим лицам.В ходе анализа iOS-версии шпионского бота исследователи обнаружили, что:Ситуацию на iOS усложнял тот факт, что разработчики вредителя RCS Labs зарегистрировались в программе Apple Enterprise Developer Program через фиктивную компанию и получили сертификат, позволяющий скачивать программы в обход типовой проверки AppStore.
В Apple заявили, что уже отозвали все известные аккаунты и сертификаты, связанные со шпионским ПО.Lookout отмечает, что итальянские чиновники использовали этот софт еще в 2019 году во время антикоррупционного расследования.
Читать на cxid.info