Эта вредоносная программа для Android настолько опасна, что даже Google обеспокоен
24 июня 2022 г.Google подтвердил сообщения о существовании чрезвычайно мощного вредоносного ПО для Android. уведомляет жертв о том, что они преследуются.
В сообщении в блоге, Бенуа Севенс и Клеман Лесин из группы анализа угроз компании заявили, что исследователи кибербезопасности из Lookout были правы, когда обнаружили и предупредили пользователей о существовании опасного Android вирус под названием Hermit.
Утверждается, что Hermit создан итальянской компанией-разработчиком программного обеспечения RCS Lab и изначально использовался спонсируемыми государством субъектами для нацеливания на определенных лиц как в Италии, так и в Казахстане.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Чрезвычайно мощное вредоносное ПО
вредоносная программа чрезвычайно эффективна и после установки на устройство может его сервер управления и контроля (C2) для сбора многочисленных модулей, включая регистраторы вызовов, устройства записи звука (как окружающих, так и телефонных звонков), сборщики фото и видео, устройства чтения SMS и электронной почты, а также устройства отслеживания местоположения.
Hermit работает на всех версиях Android и даже способен рутировать устройство, чтобы предоставить себе еще больше привилегий.
Тем не менее, приложение необходимо загрузить на устройство. Это невозможно сделать через официальный репозиторий Android от Google, потому что его там нет. Вместо этого жертв заманивают загрузить приложение с помощью фишинговых SMS-сообщений, и, согласно TechCrunch, злоумышленники работали с телекоммуникационными провайдерами жертв, чтобы заставить их загрузить приложение.
Теперь, когда существование Hermit подтверждено, Google начал связываться с жертвами, чтобы предупредить их о том, что они стали мишенью. О количестве людей, о которых идет речь, ничего не сказано, но, учитывая потенциал вредоносного ПО, мы можем предположить, что это всего лишь горстка высокопоставленных лиц, возможно, политиков, журналистов и борцов за гражданские права.
Google также получил версию вредоносного ПО, предназначенную для устройств Apple, и заявил, что оно злоупотребляет сертификатом корпоративного разработчика компании, чтобы разрешить загрузку приложения. Он использовал шесть новых эксплойтов, два из которых являются zero-days. Apple уже работает над исправлением одной из них.
Через: Tech Crunch
Оригинал