Experții în securitate cibernetică avertizează cu privire la un nou spyware, asemănător cu Pegasus, folosit de guverne pentru a spiona telefoanele propriilor cetățeni.
Descoperit de experții de la Lookout, Hermit este un spyware dezvoltat de compania italiană RCS Labs, care ar fi fost deja cumpărat și folosit de guvernele din Italia și Kazakhstan.
Hermit este un spyware modular, care descarcă funcții adiționale după ce ajunge pe telefonul victimei. Atacatorii folosesc un server C2 (comandă și control) pentru a ghida de la distanță spyware-ul.
Acesta poate infecta atât smartphone-urile cu Android, cât și iPhone-urile, unde poate accesa lista apelurilor, mesajele, fotografiile și datele despre localizare. Interceptarea apelurilor și înregistrarea sunetului sunt și ele printre caracteristicile acestui spyware.
În plus, Hermit poate obține controlul complet asupra telefoanelor cu Android, prin rootarea acestora.
Nu doar că se deghizează drept o aplicație a unui operator mobil, însă, Google a identificat situații în care chiar aceste companii au ajutat guvernele să instaleze spyware-ul.
Operatorii au dezactivat de la distanță conexiunea de date, iar atacatorii au trimis SMS-uri cu link-uri care încurajau utilizatorii să descarce o aplicație pentru a restabili conexiunea la internet.
În cazurile în care operatorii refuzau să colaboreze, atacatorii își promovau spyware-ul drept o aplicație de chat.
Apple spune că a revocat toate conturile și certificatele care aveau legătură această amenințare, iar Google i-a notificat pe cei afectați.
