Apple остановила распространение шпионского ПО Hermit

Apple остановила распространение шпионского ПО Hermit

ПО Hermit использовалось правительством Казахстана и Италии для слежки за гражданами

image

Группа анализа угроз Google (Threat Analysis Group, TAG) недавно опубликовала исследование шпионского ПО Hermit, которое может взломать устройства Android и iOS. Apple уже остановила распространение шпионской программы на своих устройствах.

TAG официально подтвердила существование шпионского ПО Hermit итальянского разработчика RCS Lab для атак на пользователей iOS и Android. На обеих платформах ПО Hermit распространялось за пределами App Store и Google Play. Злоумышленник отправлял сообщение с вредоносной ссылкой, обманывая и убеждая жертв установить приложение.

Apple предоставляет компаниям сертификаты для распространения корпоративных приложений среди своих сотрудников за пределами App Store, поэтому RCS распространяла Hermit как корпоративное приложение. Поскольку Apple не проверяет корпоративные приложения, им проще воспользоваться эксплойтами в iOS.

Шпионское ПО маскировалось под телекоммуникационное приложение, мессенджер или приложение производителя смартфонов. После установки Hermit мог выполнять следующие действия:

  • захватывать звук с микрофона;
  • переадресовывать звонки;
  • собирать фотографии, сообщения, электронные письма и даже текущее местоположение устройства.

На данный момент конкретные цели шпионского ПО Hermit неизвестны, но считается, что Hermit пользуются «субъекты, поддерживаемые правительством». По словам экспертов, Hermit мог использоваться аналогично NSO Pegasus , которое позволяет правительству следить за журналистами, политиками, активистами и правозащитниками.

На данный момент Apple отозвала все известные учетные записи и сертификаты ПО, поэтому Hermit больше нельзя распространять за пределами App Store. Однако, RCS Lab все еще может найти способ использовать iOS для распространения своего шпионского ПО. Для защиты своих данных пользователю следует никогда не переходить по неизвестным ссылкам и не устанавливать приложения из неизвестного источника.

Напомним, что шпионское ПО Hermit использовалось правительством Казахстана против своих граждан . В список высокопоставленных лиц, ставших мишенью, входят руководители предприятий, правозащитники, журналисты, ученые и государственные чиновники.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!