Північноамериканська компанія Google має підрозділ GTAG. Його співробітникам вдалося виявити витончену хакерську кампанію. Як виявилося, для встановлення шпигунського софту Hermit на Android- і iOS-смартфони зловмисники використовують інтернет-провайдерів. Проведене дослідження показало, що розробником шпигунського софту є компанія RCS Labs з Італії. Раніше аналогічного висновку дійшли фахівці Lookout.
Подробиці
Згідно з наявними у фахівців Lookout даними, італійська компанія продає шпигунський софт урядам різних держав. Зокрема, ПЗ Hermit використовувалося владою Італії та Казахстану. Співробітники підрозділу GTAG це підтвердили.
Зі звіту Lookout випливає, що Hermit встановлює на смартфон додаткові модулі, які розширюють його можливості. Софт може відстежувати розташування користувача, переглядати контакти, фотознімки та відеоролики, читати текстові повідомлення тощо.
Крім цього, Hermit можна використовувати для перехоплення та запису телефонних дзвінків, отримання прав суперкористувача та встановлення повного контролю над операційною системою.
За даними Lookout та GTAG, софт Hermit ніколи не поширювався через офіційні магазини аплетів Google та Apple. Для цього використовували локальні провайдери. Вони відключали жертвам інтернет. Після цього із ними зв’язувалися зловмисники під виглядом співробітників провайдера. Для відновлення інтернет-доступу жертвам пропонувалося встановити на смартфон спеціальний додаток.