Интернет-провайдеры, предоставляющие мобильный интернет, обеспечивали хакерам возможность распространять вредоносные программы на устройства своих клиентов. К таким выводам, по информации журналистов издания The Verge, пришли эксперты Google Threat Analysis Group.
По данным экспертов, провайдеры способствуют распространению вредоносного вируса Hermit, который был разработан специалистами из RCS Labs. Он может использоваться для загрузки различных дополнительных модулей, которые существенно повышают возможности злоумышленников. По сути, программа предоставляет хакерам полный доступ к устройству, включая все файлы и сообщения, которые хранятся на нем.
По внешним признакам Hermit напоминает обычный мессенджер или приложения для работы с мобильным оператором. По данным экспертов, некоторые недобросовестные провайдеры помогали хакерам заражать устройства пользователей, блокируя им доступ в интернет, который мог бы прервать установку вредоносного ПО. Чтобы принудить пользователей установить вирус, хакеры обращались к ним под видом специалистов мобильного оператора, рекомендуя для установки необходимые приложения.
Эксперты группы сообщили, что данный вредоносный вирус никогда не распространялся через официальные магазины приложений от Apple и Google. Впрочем, хакерам удалось внедрить вредоносный код Hermit в одно из официальных приложений от разработчиков Apple, что позволило им заразить устройства на операционной системе iOS.