2022-08-27 17:42:41 JPM redakcja1 K

Hermit: Google ostrzega użytkowników telefonów z Androidem zainfekowanych oprogramowaniem szpiegowskim

To narzędzie inwigilacyjne przeznaczone na telefony z systemem iOS i Android zostało zaprojektowane przez włoską firmę RCS Lab. Liczba użytkowników zaalarmowanych o infekcji ich smartfonów nie została podana....

To narzędzie inwigilacyjne przeznaczone na telefony z systemem iOS i Android zostało zaprojektowane przez włoską firmę RCS Lab. Liczba użytkowników zaalarmowanych o infekcji ich smartfonów nie została podana.

Google ostrzegło nieokreśloną liczbę użytkowników telefonów z Androidem, że ich urządzenie zostało zainfekowane przez ujawnione niedawno oprogramowanie szpiegowskie o nazwie Hermit. „Udało nam się ustalić ofiary w Kazachstanie i we Włoszech”, poinformował we wpisie na blogu zespół Google Threat Analysis (TAG).

W przeciwieństwie do oprogramowania szpiegowskiego Pegasus, opracowanego przez NSO Group, które posiadało mechanizmy typu „zero click” na Iphone’ach (możliwość zainfekowania urządzenia bez wykonania przez użytkownika jakiejkolwiek czynności), działania zaobserwowane przez Google w przypadku Hermita zaczynają się od wysłania linku do ofiar.

To drugie zachęca do zainstalowania aplikacji udającej narzędzie stworzone przez operatora telefonicznego lub aplikację do przesyłania wiadomości. Według Google, w niektórych przypadkach użytkownik Hermita chcący kogoś zainfekować korzysta ze współudziału operatora telefonicznego w wyłączeniu sieci celu, a wiadomość phishingowa zachęca do ponownego połączenia poprzez nieuczciwą aplikację.

Wiele potencjalnie skradzionych informacji

Czy to iOS czy Android, Hermit korzysta z różnych metod, aby skłonić ofiarę do zainstalowania aplikacji bez używania oficjalnych sklepów (takich jak App Store czy Google Play Store). Po wniknięciu w system telefonu, Hermit może następnie uzyskać dostęp do wielu danych osobowych. Na przykład na Androidzie aplikacja prosi m.in. o uprawnienia do aktywacji kamery i mikrofonu, odczytywania wiadomości SMS itp.

Najnowsze informacje opublikowane przez Google pojawiają się tydzień po tym, jak specjalistyczna firma Lookout opublikowała obszerny raport na temat Hermita, który opierał się również na odkryciu zainfekowanych ofiar w Kazachstanie, a także w północno-wschodniej Syrii, gdzie mieszkają populacje Kurdów. 

Google i Lookout uważają, że oprogramowanie szpiegowskie zostało opracowane przez włoską firmę RCS Lab, która, jak wiele innych, sprzedaje technologie rządom, policji i służbom wywiadowczym. Na swojej stronie RCS podaje, że posiada spółki zależne we Francji i w Hiszpanii. „RCS jest europejskim liderem usług legalnego przechwytywania, z ponad 10 tys. celów przetwarzanych dziennie w samej Europie”, twierdzi firma. Fakt, że Hermit czasami polega na współudziale operatorów telekomunikacyjnych swoich celów, również potwierdza tezę, że jest to narzędzie wykorzystywane przez organy państwowe.

Były wspólnik Hacking Team

Jak podkreśla Lookout, dokumenty opublikowane przez WikiLeaks sugerują, że RCS Lab był wspólnikiem innej kontrowersyjnej włoskiej firmy o nazwie Hacking Team na początku 2010 roku. Ten twórca oprogramowań szpiegowskich, którego e-maile zostały zhakowane i rozpowszechnione przez aktywistę w 2015 roku, został oskarżony m.in. o sprzedaż technologii inwigilacji krajom autorytarnym. 

W wymianach mailowych z 2012 roku pojawiają się na przykład rozmowy między przedstawicielami Hacking Team i RCS Lab, w których Ci pierwsi oferują działanie jako reseller dla potencjalnego klienta – pakistańskiej służby wywiadowczej. W tej samej wymianie, RCS proponuje sprzedaż jednego z narzędzi Hacking Team rządowemu klientowi w Turkmenistanie. „Macie zielone światło do prezentowania i promowania naszego systemu dla użytkownika końcowego w Turkmenistanie”, pisał czołowy członek zarządu Hacking Team.

W 2016 roku, specjalistyczny serwis Motherboard wszedł w posiadanie prezentacji przygotowanej przez RCS Lab dla jednego z klientów, dotyczącej jego własnej technologii obserwacyjnej, nazywanej wówczas Mito3.

Internetowi giganci tacy jak Google i Apple, bacznie przyglądają się branży inwigilacyjnej, w której firmy nieustannie szukają luk w zabezpieczeniach telefonów z systemem Android i iOS, aby nadal sprzedawać narzędzia nadzoru swoim klientom. W maju zespół Google Threat Analysis oświadczył, że aktywnie monitoruje blisko 30 firm wprowadzających na rynek technologie szpiegowskie.

Udostępnij
Nie ma jeszcze żadnych komentarzy.
Treść wiadomości jest wymagana.


INNE WIADOMOŚCI


NAJCZĘŚCIEJ CZYTANE