В сети зафиксировано появление нового вредоносного ПО Hermit
Аналитики, исследовавшие Hermit, отметили, что ПО, предназначенное для слежения за действиями пользователей в сети, предоставляет мошенникам доступ к камере, контактным номерам и перепискам жертвы. Известно, что ПО получает информацию из популярных приложений для общения, например, WhatsApp и Telegram.
Шпионская программа попадает на устройство через СМС, замаскированное под сообщение, полученное от реально существующей крупной компании, услугами которой пользуется потенциальная жертва – чаще всего письмо приходит якобы от имени Samsung или Oppo, популярного бренда среди китайской аудитории. Если пользователь откроет СМС и перейдет по содержащейся в нём ссылке, то Hermit загрузится на устройство.
Исследователи из Lookout Treat Lab считают, что создателями вредоноса могли быть сотрудники итальянской компании RCS Lab S.p.A и подконтрольной ей организации Tykelab Srl, специализирующейся на создании телекоммуникационных решений.
По информации, представленной на WikiLeaks, разработчики RCS Lab S.p.A создали в 2012 году шпионский вредонос Hacking Team, больше известный под названием Memento Labs. Данные, полученные в ходе анализа деловых переговоров RCS Lab S.p.A, позволили экспертам заключить, что компания сотрудничала с военными силами Пакистана, Чили, Вьетнама, Монголии и ряда других стран.
Аналитик подозревают, что Hermit активно используется казахстанским правительством. Вполне возможно, что ранее ПО применялось итальянскими спецслужбами и сирийскими военными. Также исследователи сообщили о существовании версии Hermit, ориентированной на iOS, однако на данный момент у аналитиков нет подходящего для исследования образца.