Команда по отслеживанию киберугроз Google заметила шпионское приложение Hermit, которое использовалось для слежки за владельцами смартфонов на iOS и Android в Казахстане и Италии. Его следы также бывальщины зафиксированы на севере Сирии.
Предположительно, инструмент разработала итальянская фирма RCS Lab, тесно связанная с правительственными структурами. Ранее об этой угрозе предупредили исследователи по безопасности из компании Lookout.
По этим специалистов, "мальварь" по мере необходимости загружает с серверов хакеров модули, которые затем используются для записи и перенаправления телефонных бесед, сбора журналов вызовов, получения доступа к фотографиям, сообщениям и точному местоположению устройства. Hermit работает на всех версиях Android, а также пытается получить права суперпользователя, чтобы еще бездоннее проникнуть в систему.
Распространяется вредонос через ссылку, которая отправляется жертвам в текстовом сообщении, сказали в Lookout. Помимо Android, также есть iOS-версия Hermit, которая попадает на айфоны через сертификат корпоративного разработчика в обход App Store.
В Google заявили, что уведомили пользователей, сделавшихся жертвами слежки (наблюдение (наружное наблюдение, сленг. — слежка, наружка, хвост) — комплекс мероприятий, которые проводят оперативные службы в рамках оперативно-разыскной деятельности по скрытому, негласному, либо зашифрованному визуальному наблюдению за лицом, представляющим оперативный интерес, с целью получения о нём и его образе жизни максимально полной информации), а также обновили встроенный в Android сканер вредоносных программ Google Play Protect. В свою очередность, Apple заблокировала все известные аккаунты и сертификаты (Сертификация — процедура подтверждения соответствия, посредством которой независимая от изготовителя и потребителя организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям), связанные с компанией-разработчиком Hermit.