Hermit (шпионское ПО)

Отшельник
Разработчик(и)	Лаборатория РКС
Операционная система	iOS , Android
Тип	шпионское ПО
Веб-сайт	www.rcslab.it

Шпионское ПО для мобильных телефонов

Hermit — шпионское ПО, разработанное итальянским поставщиком коммерческого шпионского ПО RCS Lab, которое можно скрытно установить на мобильные телефоны под управлением iOS и Android . ^[1]^[2]^[3] Использование этого ПО было обнародовано группой анализа угроз Google (TAG) 23 июня 2022 года и ранее раскрыто исследовательской группой по безопасности Lookout.

Подробности

По данным Lookout, RCS Lab занимается тем же бизнесом, что и NSO Group , которая получила известность благодаря своему шпионскому ПО Pegasus и продает шпионское ПО государственным учреждениям. Lookout полагает, что Hermit был развернут правительствами Казахстана и Италии. Подобно Pegasus, Hermit способен отслеживать звонки , отслеживать местоположение , читать текстовые сообщения , получать доступ к фотографиям, записывать аудио, совершать и перехватывать телефонные звонки и может получить root-доступ на устройствах Android. ^[1]^{[4] Некоторые злоумышленники выдавали себя за}оператора мобильной связи жертвы , иногда с помощью оператора, чтобы обманом заставить жертву загрузить приложение, которое доставит полезную нагрузку . Другим использованным вектором было выдавать себя за законное приложение для обмена сообщениями. Хотя приложения, содержащие шпионское ПО, не были доступны в магазине приложений iOS или магазине Google Play , злоумышленники смогли получить сертификаты, разрешающие установку на любое устройство iOS через программу Developer Enterprise Program от Apple . ^[1]^[3] После того, как Hermit был представлен публике, Apple заявила, что отозвала связанные с ним сертификаты, а Google заявила, что разослала обновления Google Play Protect всем пользователям.

Смотрите также

Ссылки

^ abc Эмма Рот (25 июня 2022 г.). «Google заявляет, что злоумышленники сотрудничали с интернет-провайдерами для развертывания шпионского ПО Hermit на Android и iOS». The Verge .
↑ Chance Townsend (25 июня 2022 г.). «Google предупреждает о заражении устройств Android и iOS шпионским ПО-отшельником». Mashable . Архивировано из оригинала 26 июня 2022 г. . Получено 26 июня 2022 г. .
^ ab Benoit Sevens; Clement Lecigne (23 июня 2022 г.). «Поставщик шпионского ПО нацелен на пользователей в Италии и Казахстане».
^ Джастин Альбрехт; Пол Шанк (16 июня 2022 г.). «Lookout раскрывает шпионское ПО для Android, развернутое в Казахстане». Архивировано из оригинала 26 июня 2022 г. Получено 26 июня 2022 г.

Внешние ссылки

Блог группы анализа угроз Google
Сайт Lookout
Корпоративная программа разработчиков Apple

[theverge-1] Эмма Рот (25 июня 2022 г.). «Google заявляет, что злоумышленники сотрудничали с интернет-провайдерами для развертывания шпионского ПО Hermit на Android и iOS». The Verge .

[mashable-2] Chance Townsend (25 июня 2022 г.). «Google предупреждает о заражении устройств Android и iOS шпионским ПО-отшельником». Mashable . Архивировано из оригинала 26 июня 2022 г. . Получено 26 июня 2022 г. .

[google-tag-3] Benoit Sevens; Clement Lecigne (23 июня 2022 г.). «Поставщик шпионского ПО нацелен на пользователей в Италии и Казахстане».

[lookout-4] Джастин Альбрехт; Пол Шанк (16 июня 2022 г.). «Lookout раскрывает шпионское ПО для Android, развернутое в Казахстане». Архивировано из оригинала 26 июня 2022 г. Получено 26 июня 2022 г.