18.06.2022 | Шпионское ПО Hermit используется правительством Казахстана против своих граждан |
По словам экспертов Lookout Threat Lab, Hermit связан с итальянским поставщиком шпионского ПО RCS Lab и его подставной компанией Tykelab. Анализ исследователей показал, что Hermit был развернут не только в Казахстане, а за всеми шпионскими кампаниями стоит правительство Казахстана. Специалистам впервые удалось обнаружить действующий клиент мобильного вредоносного ПО от RCS Lab. Lookout обнаружила Hermit в апреле 2022 года, вредонос пытался выдать себя за ПО компании Oppo. Специалистам удалось найти и проанализировать 16 из 25 составных модулей шпионского ПО. "Составные модули, а также разрешения, которыми обладают основные приложения, позволяют Hermit записывать аудио, совершать и перенаправлять телефонные звонки, а также собирать данные журнала вызовов, контактов, галереи, SMS-сообщений, а также получать информацию о местоположении устройства", – говорится в сообщении Lookout. "Проанализированные образцы вредоносного ПО выдавали себя за приложения телекоммуникационных компаний или производителей смартфонов. Hermit обманывает пользователей, открывая законные веб-страницы брендов, при этом запуская вредоносную деятельность в фоновом режиме". |
Проверить безопасность сайта