Некоторые правительства при поддержке интернет-провайдеров распространяли шпионское ПО Hermit на смартфоны с Android и iOS

По данным подразделения Google Threat Analysis Group (TAG), правительства некоторых стран при поддержке интернет-провайдеров запустили шпионскую кампанию. В результате на мобильные устройства пользователей устанавливаются вредоносные приложения для отслеживания их действий. Тем самым TAG подтверждает предыдущие выводы исследовательской группы по безопасности Lookout, которая связала шпионское ПО под названием Hermit с итальянской компанией RCS Labs.

Помогаем

Поможем собрать 300 тыс. грн на снаряжение для 113-й бригады, которая воюет в Харьковской области

Как утверждает Lookout, RCS Labs работает в том же направлении, что и NSO Group (разработчик шпионского ПО Pegasus), и продаёт коммерческое шпионское ПО различным правительственным учреждениям. Исследователи из Lookout считают, что Hermit уже используется правительством Казахстана и властями Италии. Google выявила жертв в обеих странах и заявляет, что уведомит пострадавших пользователей.

Hermit — это модульная вредоносная программа, которая может загружать дополнительные компоненты с сервера управления и контроля. Шпионское ПО может получать доступ к записям звонков, местоположению, фотографиям и текстовым сообщениям на устройстве жертвы. Hermit также может записывать аудио, совершать и перехватывать телефонные звонки, а также получать root права на Android-устройстве, что даёт полный контроль над операционной системой.

Шпионское ПО может заражать как Android-смартфоны, так и iPhone, маскируясь под приложения оператора мобильной связи или сервисы для обмена сообщениями. Исследователи кибербезопасности Google обнаружили, что некоторые злоумышленники для реализации своей схемы работали с интернет-провайдерами, чтобы отключить передачу мобильных данных жертвы. Затем