Пользователям Android угрожает правительственный вирус-шпион
Команда по отслеживанию киберугроз Google обнаружила шпионское приложение Hermit, которое использовалось для слежки за владельцами смартфонов на iOS и Android в Казахстане и Италии. Его следы также были зафиксированы на севере Сирии.
Предположительно, инструмент разработала итальянская фирма RCS Lab, тесно связанная с правительственными структурами. Ранее об этой угрозе предупредили исследователи по безопасности из компании Lookout.
По данным специалистов, "мальварь" по мере необходимости загружает с серверов хакеров модули, которые затем используются для записи и перенаправления телефонных разговоров, сбора журналов вызовов, получения доступа к фотографиям, сообщениям и точному местоположению устройства. Hermit работает на всех версиях Android, а также пытается получить права суперпользователя, чтобы еще глубже проникнуть в систему.
Распространяется вредонос через ссылку, которая отправляется жертвам в текстовом сообщении, сказали в Lookout. Помимо Android, также существует iOS-версия Hermit, которая попадает на айфоны через сертификат корпоративного разработчика в обход App Store.
В Google заявили, что уведомили пользователей, ставших жертвами слежки, а также обновили встроенный в Android сканер вредоносных программ Google Play Protect. В свою очередь, Apple заблокировала все известные аккаунты и сертификаты, связанные с компанией-разработчиком Hermit.