Исследователи обнаружили шпионское ПО Hermit на устройствах Android

шпионское ПО Казахстан правительство Lookout
Согласно исследованию Lookout Threat Lab, Hermit используется правительством Казахстана против своих граждан.

Исследователи обнаружили шпионское ПО Hermit на устройствах Android

По словам экспертов Lookout Threat Lab, Hermit связан с итальянским поставщиком шпионского ПО RCS Lab и его подставной компанией Tykelab. Анализ исследователей показал, что Hermit был развернут не только в Казахстане, а за всеми шпионскими кампаниями стоит правительство Казахстана. Специалистам впервые удалось обнаружить действующий клиент мобильного вредоносного ПО от RCS Lab.
Lookout обнаружила Hermit в апреле 2022 года, вредонос пытался выдать себя за ПО компании Oppo. Специалистам удалось найти и проанализировать 16 из 25 составных модулей шпионского ПО.
«Составные модули, а также разрешения, которыми обладают основные приложения, позволяют Hermit записывать аудио, совершать и перенаправлять телефонные звонки, а также собирать данные журнала вызовов, контактов, галереи, SMS-сообщений, а также получать информацию о местоположении устройства», – говорится в сообщении Lookout. «Проанализированные образцы вредоносного ПО выдавали себя за приложения телекоммуникационных компаний или производителей смартфонов. Hermit обманывает пользователей, открывая законные веб-страницы брендов, при этом запуская вредоносную деятельность в фоновом режиме».

SECURITYLAB.RU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *