Опубликовано предостережение о новом шпионском ПО – инструменте слежки правительств за неугодными
Специалисты ИБ-компании Lookout предупредили о появлении в арсенале правительств ряда стран нового шпионского программного продукта для слежки за неугодными — Hermit, сообщил в пятницу TechCrunch.
Ранее, напомним, широкую огласку получил факт использования властями различных государств шпионского ПО Pegasus от израильской NSO Group для взлома телефонов оппозиционеров, журналистов, политиков и дипломатов.
По информации TechCrunch, Hermit создан итальянским поставщиком шпионского ПО RCS Lab и провайдером телеком-услуг Tykelab. Продуктом воспользовались власти Казахстана, Сирии и Италии.
ПО в основном предназначено для заражения Android-устройств, продукт является «модульным», он загружает дополнительные компоненты на устройство жертвы по мере необходимости. Hermit получает данные из журнала звонков, записывает звуковые файлы, перенаправляет звонки, выкачивает фото, сообщения, данные из электронной почты, собирает информацию о местоположении устройства жертвы.
ПО также позволяет получить root-доступ к устройствам — пользователь с root‑правами может выполнять любые операции с системой. Hermit при этом способен определять версию ОС Android на заражённом гаджете и «подстраивать своё поведение» под неё.
Заражают Android-смартфоны, рассылая сообщения с вредоносным кодом, замаскированные под уведомления от реально существующих легальных компаний. Шпионский продукт может быть установлен и на Apple-устройства, если он был загружен из неофициальных магазинов, считают в Lookout.
См. также: NSO Group находится под угрозой дефолта – СМИ >>>