Шпионский софт Hermit попадает на Android-устройства через провайдеров — Google

У североамериканской компании Google есть подразделение GTAG. Его сотрудникам удалось выявить довольно изощренную хакерскую кампанию. Как оказалось, для установки шпионского софта Hermit на Android- и iOS-смартфоны злоумышленники используют интернет-провайдеров. Проведенное ими исследование показало, что разработчиком шпионского софта является компания RCS Labs из Италии. Ранее к аналогичному выводу пришли специалисты Lookout.

Подрбности

Согласно имеющимся у специалистов Lookout данным итальянская компания продает шпионский софт правительствам разных государств. В частности, ПО Hermit использовалось властями Италии и Казахстана. Сотрудники подразделения GTAG это подтвердили.

Из отчета Lookout следует, что Hermit устанавливает на смартфоны дополнительные модули, которые расширяют его возможности. Софт может отслеживать местоположение пользователя, просматривать контакты, фотоснимки и видеоролики, читать текстовые сообщения и пр. Кроме этого, Hermit можно использовать для перехвата и записи телефонных звонков, получения прав суперюзера и установления полного контроля над операционной системой.

Согласно данным Lookout и GTAG софт Hermit никогда не распространялся через официальные магазины апплетов Google и Apple. Для этого использовались локальные провайдеры. Они отключали жертвам интернет. После этого с ними связывались злоумышленники под видом сотрудников провайдера. Для восстановления интернет-доступа жертвам предлагалось установить на смартфон специальное приложение.