1151 подписчик

Шпионская программа атакует Android и iOS-устройства

Эксперты по кибербезопасности из Lookout и Google Threat Analysis Group (TAG) объявили о регистрации нового шпионского ПО Hermit.

Шпион разработан в Италии RCS Lab и предназначен для использования хакерами неустановленных государств.

Смартфон является электронным устройством, подверженным онлайн-угрозам, в том числе шпионским программам, подобными Hermit. Шпион предназначен для сбора личных данных через журналы вызовов, геолокацию, электронную почту, сообщения и фотографии, а также перенаправления сообщений и записи звука в режиме реального времени через микрофон смартфона жертвы. Все это, разумеется, делается без ведома владельца зараженного смартфона, как уже известно о Pegasus.

Метод работы Hermit основан на технологии фишинга. Атака начинается с SMS со ссылкой на скачивание приложения, в процессе которого жертва повторно активирует персональные данные. Создатели Lookout и Google считают, что ряд интернет-провайдеров (ISP) сотрудничали с создателями Hermit. Поскольку в обратной ситуации хакеры пытаются выдать себя за мобильного оператора, чтобы побудить жертву перейти по вредоносной ссылке и установить шпионское ПО.

Согласно скриншотам, опубликованным экспертами TAG в своем блоге, с инструкциями на итальянском языке, Hermit скрыт в приложениях, имитирующих службу поддержки Meta или приложения Samsung. Шпион для iOS содержит не менее 6 эксплойтов и две уязвимости 0day. Жертвы выявлены в Италии, Казахстане и Сирии.

Шпионская программа атакует Android и iOS-устройства Эксперты по кибербезопасности из Lookout и Google Threat Analysis Group (TAG) объявили о регистрации нового шпионского ПО Hermit.

1 минута

27 июня 2022