Google ostrzega przed spyware podobnym do Pegasusa; atakuje iOS oraz Androida
Dział bezpieczeństwa Google ostrzega użytkowników przed nowym spyware o nazwie Hermit. Jest dziełem włoskiej firmy RCS Lab i w działaniu przypomina Pegasusa.
Wszyscy wiemy czym jest Pegasus stworzony przez izraelską firmę NSO Group, którego w niektórych krajach używano do inwigilowania polityków i dziennikarzy. Zagrożenie z jego strony na razie minęło. Użytkownicy smartfonów wcale nie mogą jednak spać spokojnie, gdyż nadchodzi kolejne spyware o równie dużych możliwościach.
Nazywa się ono Hermit i jest dziełem firmy RCS Labs z Mediolanu. W działaniu bardzo przypomina wspomnianego Pegasusa, więc po zainstalowaniu w telefonie, może potajemnie rejestrować wykonywane przez użytkownika działania. Szpiegowskie narzędzie może atakować smartfony z Androidem oraz iOS, choć Apple twierdzi, że usunęło już wszystkie znane konta i certyfikaty powiązane ze spyware.
Zespół Google TAG odkrył, że Hermit atakował iPhone’y oraz smartfony z Androidem we Włoszech oraz Kazachstanie. Koncern powiadomił osoby dotknięte atakiem i wyjaśnił, w jaki sposób narzędzie hakerskie się rozprzestrzenia. Wystarczy jedynie kliknąć w link umieszczony w wiadomości.
Google uważa również, że w niektórych przypadkach atakujący współpracowali również z dostawcą usług internetowych w celu wyłączenia mobilnego połączenia. Gdy to zrobiono, wówczas atakujący wysyłał SMS’em spreparowaną wiadomość zawierającą link do robaka. Prosił w niej ofiarę o zainstalowanie aplikacji w celu odzyskania połączenia.
Eksperci z Lookout, którzy współpracują z Google dodają, że “Hermit oszukuje użytkowników, wyświetlając legalne strony internetowe marek, pod które się podszywa. A następnie uruchamia złośliwe działania w tle“.
Co prawda nie jest to exploit typu zero-click, taki jak Pegasus. To może nadal śledzić to, co piszemy, mówimy lub gdzie przebywamy, dlatego Google przed nim ostrzega.
Co ciekawe, RCS Lab twierdzi, że całe jego oprogramowanie jest zgodne z przepisami UE. Zapewnia również, że jest “wiodącym europejskim dostawcą kompletnych legalnych usług przechwytywania, z ponad 10 000 przechwyconych celów codziennie obsługiwanych w samej Europie“.
Technogadżet w liczbach