В мире появилась новая шпионская программа, поражающая смартфоны с операционной системой iOS и Android. Она называется Hermit и существует под видом обычных приложений для мобильных телефонов. Как пишет 26 июня сайт Ynet, программа связана с итальянской компанией RCS Labs и была разоблачена центром исследования киберугроз при Google.
Шпионская программа Hermit проникает в смартфон при загрузке некоторых популярных приложений (например, Facebook, Instagram, WhatsApp, Telegram) и получает доступ к функциям аудиозаписи, фотоаппарату и сообщениям. К примеру, программа способна вести звукозапись разговоров без ведома пользователя, собирать информацию из сообщений в телефоне, мониторить и блокировать телефонные звонки и местонахождение пользователя. Программа также позволяет злоумышленникам получить полный доступ к фотогаллерее и сообщениями пользователя.
Исследователи компании Lookout, впервые выявившие новую угрозу, утверждают, что шпионскую программу распространяют источники в Италии и Казахстане, а также существуют свидетельства использования ее в Сирии. Несколько человек в этих странах уже пострадали от Hermit.
► Программа проникает в телефон следующим образом:
■ Пользователь получает ссылку на некое популярное приложение (например, соцсеть), которая ведет на страницу для скачивания. Однако на самом деле скачивается не указанное оригинальное приложение, а поддельное, содержащее внутри шпионскую программу.
■ Через сообщение якобы от поставщика интернет-услуг (интернет-провайдера), содержащее ссылку на зараженную программу.
■ Через программу Developer Enterprise компании Apple, что позволяет злоумышленникам обойти проверку AppStore и распространить зараженные приложения для телефонов с операционной системой iOS.
После разоблачения шпионской программы компания Google уведомила клиентов, которые пострадали от Hermit, и выпустила специальную программу под названием Google Play Protect для проверки/сканирования приложений на предмет их зараженности в попытке пресечь распространение Hermit.