Skip to main content

В прошлом исследователи безопасности из Lookout обнаружили вредоносное ПО Hermit, используемое для слежки за жертвами. Теперь Google официально подтвердил большинство выводов экспертов и начал уведомлять людей, чьи устройства были взломаны этой вредоносной программой. Об этом сообщает TechCrunch.

Эксперты считают, что Hermit — это коммерческое шпионское ПО, используемое правительствами в основном в Казахстане и Италии, но команда Lookout также обнаружила следы вируса на севере Сирии. Вредонос использует различные модули, загруженные с хакерских серверов, и способен собирать журналы вызовов, активировать запись с микрофона, перенаправлять телефонные звонки, а также получать доступ к фотографиям, сообщениям, электронной почте и точному местоположению устройства. Отмечается, что Hermit влияет на любую версию Android, а также пытается получить Root, чтобы иметь еще более глубокий доступ к гаджету.

По данным Lookout, жертвам отправляют вредоносную ссылку и заставляют установить вредоносное приложение. Однако это не простая форма фишинга, нацеленная на пользователей, не разбирающихся в технологиях. Google заявил, что в некоторых случаях правительственные чиновники, стоящие за шпионским ПО, работали с интернет-провайдерами жертв, чтобы отключить их мобильную связь, а затем обманным путем заставить их загрузить приложение, якобы для решения проблемы.

Google обнаружил правительственную программу-шпион, атакующую любой Android.  Работает без рута

Google также проанализировала работу Hermit для iOS — вредоносное ПО использует корпоративный сертификат разработчика для загрузки ПО в обход App Store. Сообщается, что он использует шесть различных эксплойтов, два из которых ранее не были известны.

Hermit ни для Android, ни для iOS не распространялся через официальные магазины приложений. Google заявил, что уже уведомил жертв вируса и обновил систему Google Play Protect, встроенную в Android, с помощью сервисов Google.

Оставить комментарий