Отшельник (шпионское ПО)

Отшельник
Разработчик(и)	РКС Лаборатория
Операционная система	iOS , Андроид
Тип	шпионское ПО
Веб-сайт	www.rcslab.it

Hermit — это шпионское ПО , разработанное итальянским коммерческим поставщиком шпионского ПО RCS Lab , которое можно скрытно установить на мобильные телефоны под управлением iOS и Android . ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} Об использовании программного обеспечения было объявлено группой анализа угроз Google (TAG) 23 июня 2022 года, а ранее оно было раскрыто исследовательской группой безопасности Lookout.

Подробности

По данным Lookout, RCS Lab занимается тем же бизнесом, что и NSO Group , получившая известность благодаря своему шпионскому ПО Pegasus , и продает шпионское ПО правительственным учреждениям. Lookout полагает, что Hermit был задействован правительствами Казахстана и Италии. Подобно Pegasus, Hermit способен отслеживать звонки , отслеживать местоположение , читать текстовые сообщения , получать доступ к фотографиям, записывать аудио, совершать и перехватывать телефонные звонки, а также может получать root права на устройствах Android. ^{[ 1 ]}^{[ 4 ]} жертвы Некоторые злоумышленники выдавали себя за оператора мобильной связи , иногда с помощью оператора, чтобы обманом заставить жертву загрузить приложение, которое доставило бы полезную нагрузку . Другой использованный вектор — выдавать себя за легальное приложение для обмена сообщениями. Хотя приложения, содержащие шпионское ПО, не были доступны в магазине приложений iOS или магазине Google Play , злоумышленники смогли получить сертификаты, разрешающие установку на любое устройство iOS, через программу Apple Developer Enterprise Programme. ^{[ 1 ]}^{[ 3 ]} Как только об Hermit стало известно, Apple заявила, что отозвала связанные с ним сертификаты, а Google заявила, что распространила обновления Google Play Protect для всех пользователей.

См. также

Ссылки

^ Jump up to: ^а ^б ^с Эмма Рот (25 июня 2022 г.). «Google заявляет, что злоумышленники сотрудничали с интернет-провайдерами для установки шпионского ПО Hermit на Android и iOS» . Грань .
^ Ченс Таунсенд (25 июня 2022 г.). «Google предупреждает о «шпионском ПО-отшельнике», заражающем устройства Android и iOS» . Машаемый . Архивировано из оригинала 26 июня 2022 года . Проверено 26 июня 2022 г.
^ Jump up to: ^а ^б Бенуа Севенс; Клеман Лесинь (23 июня 2022 г.). «Продавец шпионского ПО нацелен на пользователей в Италии и Казахстане» .
^ Джастин Альбрехт; Пол Шанк (16 июня 2022 г.). «Lookout обнаружил шпионское ПО для Android, установленное в Казахстане» . Архивировано из оригинала 26 июня 2022 года . Проверено 26 июня 2022 г.

Внешние ссылки

[theverge-1] Jump up to: ^а ^б ^с Эмма Рот (25 июня 2022 г.). «Google заявляет, что злоумышленники сотрудничали с интернет-провайдерами для установки шпионского ПО Hermit на Android и iOS» . Грань .

[mashable-2] Ченс Таунсенд (25 июня 2022 г.). «Google предупреждает о «шпионском ПО-отшельнике», заражающем устройства Android и iOS» . Машаемый . Архивировано из оригинала 26 июня 2022 года . Проверено 26 июня 2022 г.

[google-tag-3] Jump up to: ^а ^б Бенуа Севенс; Клеман Лесинь (23 июня 2022 г.). «Продавец шпионского ПО нацелен на пользователей в Италии и Казахстане» .

[lookout-4] Джастин Альбрехт; Пол Шанк (16 июня 2022 г.). «Lookout обнаружил шпионское ПО для Android, установленное в Казахстане» . Архивировано из оригинала 26 июня 2022 года . Проверено 26 июня 2022 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]