Un spyware produs în Italia a ajuns pe telefoanele victimelor cu ajutorul companiilor de comunicaţii

Experţii în securitate cibernetică avertizează cu privire la un nou spyware, asemănător cu Pegasus, folosit de guverne pentru a spiona telefoanele propriilor cetăţeni, informează news.ro.

Descoperit de experţii de la Lookout, Hermit este un spyware dezvoltat de compania italiană RCS Labs, care ar fi fost deja cumpărat şi folosit de guvernele din Italia şi Kazakhstan.

Hermit este un spyware modular, care descarcă funcţii adiţionale după ce ajunge pe telefonul victimei. Atacatorii folosesc un server C2 (comandă şi control) pentru a ghida de la distanţă spyware-ul.

Acesta poate infecta atât smartphone-urile cu Android, cât şi iPhone-urile, unde poate accesa lista apelurilor, mesajele, fotografiile şi datele despre localizare. Interceptarea apelurilor şi înregistrarea sunetului sunt şi ele printre caracteristicile acestui spyware.

În plus, Hermit poate obţine controlul complet asupra telefoanelor cu Android, prin rootarea acestora.

Nu doar că se deghizează drept o aplicaţie a unui operator mobil, însă, Google a identificat situaţii în care chiar aceste companii au ajutat guvernele să instaleze spyware-ul.

Operatorii au dezactivat de la distanţă conexiunea de date, iar atacatorii au trimis SMS-uri cu link-uri care încurajau utilizatorii să descarce o aplicaţie pentru a restabili conexiunea la internet.

În cazurile în care operatorii refuzau să colaboreze, atacatorii îşi promovau spyware-ul drept o aplicaţie de chat.

Apple spune că a revocat toate conturile şi certificatele care aveau legătură această ameninţare, iar Google i-a notificat pe cei afectaţi.