Исследователи по кибербезопасности обнаружили новое шпионское ПО для Android под названием Hermit, которое, как сообщается, используется правительствами для слежки за высокопоставленными чиновниками. В список лиц входят руководители компаний, правозащитники, журналисты, учёные и государственные деятели.
Согласно сообщениям, шпионская программа устанавливается в систему по средствам SMS. По данным исследователей Lookout, шпионская программа была впервые обнаружена в Казахстане, а через несколько дней появились сообщения из Сирии и Италии.
Исследователи написали в блоге, что на основании проведённого анализа, программа, скорее всего, разработана итальянскими компаниями RCS Lab и Tykelab Srl.
По данным Lookout, Hermit был впервые замечен в Казахстане, в апреле этого года. В отчётах говорится, что его активность началась через несколько месяцев после того, как правительство Казахстана подавило протесты в стране. Шпионское ПО также использовалось для атак на высокопоставленных лиц в северо-восточном курдском регионе Сирии и Италии в рамках антикоррупционного расследования. Утверждается, что эта вредоносная программа может работать на всех версиях Android.
«Проанализированные образцы вредоносного ПО выдавали себя за приложения телекоммуникационных компаний или производителей смартфонов», – говорится в блоге исследователей.
Там также указывается, что «Hermit обманывает пользователей, открывая легитимные сайты брендов, за которые он себя выдает, в то время как запускает вредоносную деятельность в фоновом режиме».
Как и Pegasus, шпионское ПО Hermit может записывать звонки, просматривать текстовые сообщения, передавать журналы звонков и делать многое другое без ведома пользователя.
В Lookout заявили, что им не удалось обнаружить аналогичное шпионское ПО для iOS.
Ещё по теме: