У Google розповіли про провайдерів, які розповсюджують шпигунський вірус Hermit

Компанія Google попередила про нове шпигунське програмне забезпечення – вірус Hermit, за допомогою якого зловмисники крали конфіденційні дані користувачів Android та iOS в Італії та Казахстані, пише Engadget. 23 червня компанія Threat Analysis Group (TAG) представила звіт щодо RCS Labs, комерційного постачальника шпигунського програмного забезпечення з Італії. Жертв вірусу знайшли також у Казахстані.

Програму Hermit вперше застосувала у 2019 році італійська влада у межах антикорупційної операції. Зазначається, що RCS Labs стверджує, що співпрацює лише з державними установами та рекламує свій продукт як "законне стеження".

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе 

За даними Google, Hermit може заразити як пристрої Android, так і iOS. У деяких випадках дослідники компанії спостерігали, як зловмисники працюють із цільовим постачальником інтернет-послуг, щоб відключити їхнє підключення до передачі даних. Потім вони надсилали SMS-повідомлення із пропозицією завантажити вірусну програму, щоб відновити з’єднання з інтернетом. В інших випадках вірус маскували під WhatsApp або Instagram.

Особливо небезпечним у Hermit є те, що він може отримати додаткові можливості, завантажуючи модулі з сервера командування та керування. Деякі з них могли викрадати дані з календаря та адресної книги жертви, а також робити знімки за допомогою камери телефону. Один модуль навіть дав шпигунському програмному забезпеченню можливість отримати рут-права пристрою Android.

Google вважає, що Hermit ніколи не потрапляв у магазини Play Store та App Store.  Однак Google знайшла докази того, що зловмисники змогли розповсюдити шпигунське ПЗ на iOS, зареєструвавшись у програмі Apple для розробників Enterprise. Apple повідомила The Verge, що всі облікові записи або сертифікати, пов’язані із загрозою, уже заблоковані. Google уже сповістила постраждалих користувачів і випустила оновлення Protect для Google Play.