В интернете распространяется новая шпионская программа: так она может проникнуть в ваш телефон

Шпионская программа Hermit получает доступ к функциям аудиозаписи, фотоаппарату и сообщениям

Вести-YnetОпубликовано 19:29, 26/06/2022
תמונה כלליתתמונה כלליתתמונה כללית
Фото: shutterstockХакер (Фото: shutterstock)

В мире появилась новая шпионская программа, поражающая смартфоны с операционной системой iOS и Android. Она называется Hermit и существует под видом обычных приложений для мобильных телефонов. Как пишет 26 июня сайт Ynet, программа связана с итальянской компанией RCS Labs и была разоблачена центром исследования киберугроз при Google.

Шпионская программа Hermit проникает в смартфон при загрузке некоторых популярных приложений (например, Facebook, Instagram, WhatsApp, Telegram) и получает доступ к функциям аудиозаписи, фотоаппарату и сообщениям. К примеру, программа способна вести звукозапись разговоров без ведома пользователя, собирать информацию из сообщений в телефоне, мониторить и блокировать телефонные звонки и местонахождение пользователя. Программа также позволяет злоумышленникам получить полный доступ к фотогаллерее и сообщениями пользователя.

Исследователи компании Lookout, впервые выявившие новую угрозу, утверждают, что шпионскую программу распространяют источники в Италии и Казахстане, а также существуют свидетельства использования ее в Сирии. Несколько человек в этих странах уже пострадали от Hermit.

► Программа проникает в телефон следующим образом:

■ Пользователь получает ссылку на некое популярное приложение (например, соцсеть), которая ведет на страницу для скачивания. Однако на самом деле скачивается не указанное оригинальное приложение, а поддельное, содержащее внутри шпионскую программу. 

■ Через сообщение якобы от поставщика интернет-услуг (интернет-провайдера), содержащее ссылку на зараженную программу.

■ Через программу Developer Enterprise компании Apple, что позволяет злоумышленникам обойти проверку AppStore и распространить зараженные приложения для телефонов с операционной системой iOS.

После разоблачения шпионской программы компания Google уведомила клиентов, которые пострадали от Hermit, и выпустила специальную программу под названием Google Play Protect для проверки/сканирования приложений на предмет их зараженности в попытке пресечь распространение Hermit.