IT

Google šalje upozorenje na novu prijetnju Androidu i iOS-u: Šta je Hermit

Google je objavio upozorenje za sve korisnike Androida i iOS-a. Najnoviji vrlo složen spyware pokušava ukrasti osjetljive podatke s Androida i iOS-a, a trenutno operira na području Italije i Kazahstana. Googleova grupa za otkrivanje kibernetičkih prijetnji prošlog je četvrtka podijelila otkrivene informacije o RCS Labsima, proizvođaču spywarea iz Italije, piše Engadget.

Sigurnosni su stručnjaci 16. juna firmu povezali sa Hermitom (samotnjakom), spywareom koji je prvi put izbačen 2019. kao dio nastojanja italijanske vlade u borbi protiv korupcije. Lookout opisuje RCS Labs kao nešto slično NSO Grupi. Firma se reklamira kao biznis za 'ozakonjeno presretanje' te tvrdi da samo radi sa vladinim agencijama. Problem je, doduše, što su firme poput RCS Labsa i NSO Grupe u zadnjih par godina završile na nišanu kritičara prije svega zbog zlouoprabe softvera poput Pegasusa za praćenje aktivista i novinara.

Hermit, riječima Googlea, inficira iOS i Android te blokira podatkovnu vezu mobilnog uređaja. Nakon toga šalje SMS sa poveznicom za preuzimanje softvera koji osposobljava internetsku vezu. Ako im to nije pošlo za rukom, špijuni su pokušali maskirati spyware kao legitimnu aplikaciju za dopisivanje poput WhatsAppa ili Instagrama.

Stvar koja Hermita čini izuzetno opasnim softverom mogućnost je preuzimanja modula iz vanjskog kontrolnog centra. Neki dodaci koje je otkrio Lookout programu daju mogućnost krađe podataka iz kalendara ili adresara, kao i snimanja fotografija uz pomoć kamere. Jedan je modul čak spywareu omogućio rootanje Androida.

Google vjeruje da Hermit još nije došao do Play Storea i App Storea, no kompanija ima dokaze da počinitelji softver šire iOS-om putem Appleovog programa za poduzetnički softver, odnosno inicijativu pomoću koje firme mogu svojim zaposlenicima dijeliti softver nedostupan na App Storeu. Apple u izjavi za Verge navodi da je do danas blokirao sve račune i certifikate vezane uz prijetnju, dok je Google upozorio ugrožene korisnike te izbacio novu verziju Google Play Protecta.

Google završava izvještaj, naglasivši da bilježi nagli rast industrije komercijalnog spywarea.

'Ovi prodavači omogućavaju širenje opasnih hakerskih alata te naoružavaju vlade koje takav softver nikad ne bi mogle razviti u svojim uredima ili ministarstvima'. 'Iako je korištenje špijunske tehnologije dozvoljeno pod međunarodnim i državnim zakonima, on se često koristi za neetične stvari poput praćenja disidenata, novinara, humanitaraca i naravno - političke opozicije.