industrijski spyware

Google šalje upozorenje na novu prijetnju Androidu i iOS-u: Što je Hermit

27.06.2022 u 12:58

Bionic
Reading

Kao što je bio slučaj sa Pegasusom i NSO Grupom, najnoviji spyware iz Italije primjenjuje se za protuzakonite radnje, a njegovo najjače oružje je ekstremna prilagodljivost

Google je objavio upozorenje za sve korisnike Androida i iOS-a. Najnoviji vrlo složen spyware pokušava ukrasti osjetljive podatke s Androida i iOS-a, a trenutno operira na području Italije i Kazakstana. Googleova skupina za otkrivanje kibernetičkih prijetnji prošlog je četvrtka podijelila otkrivene informacije o RCS Labsima, proizvođaču spywarea iz Italije, piše Engadget.

Sigurnosni su stručnjaci 16. lipnja firmu povezali sa Hermitom (samotnjakom), spywareom koji je prvi put izbačen 2019. kao dio nastojanja talijanske vlade u borbi protiv korupcije. Lookout opisuje RCS Labs kao nešto slično NSO Grupi. Firma se reklamira kao biznis za 'ozakonjeno presretanje' te tvrdi da samo radi sa vladinim agencijama. Problem je, doduše, što su firme poput RCS Labsa i NSO Grupe u zadnjih par godina završile na nišanu kritičara prije svega zbog zlouoprabe softvera poput Pegasusa za praćenje aktivista i novinara.

Hermit, riječima Googlea, inficira iOS i Android te blokira podatkovnu vezu mobilnog uređaja. Nakon toga šalje SMS sa poveznicom za preuzimanje softvera koji osposobljava internetsku vezu. Ako im to nije pošlo za rukom, špijuni su pokušali maskirati spyware kao legitimnu aplikaciju za dopisivanje poput WhatsAppa ili Instagrama.

Stvar koja Hermita čini izuzetno opasnim softverom mogućnost je preuzimanja modula iz vanjskog kontrolnog centra. Neki dodaci koje je otkrio Lookout programu daju mogućnost krađe podataka iz kalendara ili adresara, kao i snimanja fotografija uz pomoć kamere. Jedan je modul čak spywareu omogućio rootanje Androida.

Google vjeruje da Hermit još nije došao do Play Storea i App Storea, no kompanija ima dokaze da počinitelji softver šire iOS-om putem Appleovog programa za poduzetnički softver, odnosno inicijativu pomoću koje firme mogu svojim zaposlenicima dijeliti softver nedostupan na App Storeu. Apple u izjavi za Verge navodi da je do danas blokirao sve račune i certifikate vezane uz prijetnju, dok je Google upozorio ugrožene korisnike te izbacio novu verziju Google Play Protecta.

Google završava izvješće naglasivši da bilježi nagli rast industrije komercijalnog spywarea. 'Ovi prodavači omogućavaju širenje opasnih hakerskih alata te naoružavaju vlade koje takav softver nikad ne bi mogle razviti u svojim uredima ili ministarstvima'. 'Premda je korištenje špijunske tehnologije dozvoljeno pod međunarodnim i državnim zakonima, on se često koristi za neetične stvari poput praćenja disidenata, novinara, humanitaraca i naravno - političke opozicije.