Google Threat Analysis Group (TAG), skupina, která se specializuje na sledování a analýzu vládou podporovaných hackerských útoků, nedávno zveřejnila zajímavý výzkum „Hermit“ – tedy spywaru, jenž je schopen narušit zařízení s Androidem a iOS. Jak bylo sdíleno na oficiálním blogu TAG, skupina potvrdila existenci spywaru Hermit, který byl vytvořen italskou softwarovou společností RCS Lab k útoku na uživatele iOS a Android.
Mohlo by vás zajímat
Na obou platformách byl spyware distribuován mimo App Store a Google Play díky procesu sideload. Útočníci pošlou textovou zprávu se škodlivým odkazem, jenž má přesvědčit uživatele ke stažení a nainstalování aplikace. Jak je známo, na Android lze nainstalovat aplikaci mimo Google Play úplně snadno. Na App Store tento proces tak jednoduchý není. To ale neznamená, že je nemožný. Jelikož Apple nabízí speciální certifikáty pro společnosti k distribuci podnikových aplikací mimo App Store, dostala se takto RCS k uživatelům iOS a vše vypadalo zcela legitimně. A protože Apple podnikové aplikace nekontroluje, měli útočníci vystarané. Jakmile je do zařízení spyware nainstalován, může útočník zachytit zvuk, přesměrovat hovory, sbírat fotografie, zprávy, e-maily a dokonce sledovat polohu zařízení. Oběti byly zaznamenány v Itálii, Kazachstánu a Sýrii. V tuto chvíli zůstávají konkrétní cíle spywaru Hermit nejasné, ale existují důkazy, že RCS Lab tento spyware prodávala „osobám podporovaným vládou“. Nutno dodat, že spyware není zaměřen na běžné uživatele, ale existence podobných softwarů představuje pro ohrožené obrovskou hrozbu pro jejich bezpečnost a soukromí. Apple prozatím našel způsob, jak zastavit šíření spywaru Hermit. Mluvčí společnosti uvedl, že všechny známé účty a certifikáty spojené se spywarem byly smazány.
