Svetom sa šíri spyware Hermit: Prípady boli zaznamenané už aj v Európe
Malware určený hlavne na získavanie citlivých údajov s názvom Hermit sa šíri svetom. Svoje obete má už aj v Európe.
To, že malware určený na získavanie informácií nemusia používať iba hackeri, ktorí sedia niekde za počítačom už vieme. V minulosti tu totiž boli prípady škodlivého programu s názvom Pegas, ktorý využívali niektoré vlády za účelom štátnej bezpečnosti. Podobný prípad platí aj pri spyware s názvom Hermit. Ten je momentálne najvyužívanejší v Kazachstane, no svoje obete má aj v Európe. Na informáciu upozornil web lookout.com.
Spyware použitý nielen na potlačenie protestov
Výskumníci z Lookout v spolupráci s analytikmi z Google, sa tomuto škodlivému programu venujú už dlhší čas. Okrem spomínaného Kazachstanu boli zistené prípady využitia programu Hermit napríklad v Sýrii, či v Taliansku, kde bol použitý v protikorupčnej operácií v roku 2019. Práve Taliansko sa považuje za krajinu pôvodu tohto programu. Konkrétne má ísť o spoločnosti RCS Lab S.p.A a Tykelab Srl. Druhá menovaná firma pôsobí ako poskytovateľ telekomunikačných riešení, no Lookout má podozrenie, že ide o kryciu spoločnosť.
Ako funguje Hermit?
Hermit je sledovací softvér, ktorý sa skrýva v inštalačných balíkoch rôznych aplikácií. Po nainštalovaní v zariadení obete získa prístup k rôznym povoleniam, medzi ktoré patria najmä tie najviac citlivé ako nahrávanie zvuku, či uskutočňovanie hovorov. Popritom samozrejme zbiera rôzne údaje ako protokoly hovorov, SMS správy, fotografie či polohu zariadenia. Tieto údaje sú následne zaslané na server útočníka.
„Získali sme a analyzovali 16 z 25 známych modulov, z ktorých každý má jedinečné schopnosti. Tieto moduly spolu s povoleniami, ktoré majú základné aplikácie, umožňujú Hermit, nahrávať zvuk, uskutočňovať a presmerovať telefónne hovory, ako aj zhromažďovať údaje, ako sú protokoly hovorov, kontakty, fotografie, poloha zariadenia a správy SMS,“ píšu analytici v publikovanej správe.
Šírenie tohto škodlivého programu je podľa všetkého zabezpečené pomocou SMS správ, ktoré sa vydávajú za oficiálnu firmu z rôznej oblasti. Odkaz v správe obeť presmeruje na stránku, ktorá sa tvári ako originálna a snaží sa presvedčiť k stiahnutiu aplikácie, ktorá obsahuje škodlivý program.
Práve na variabilitu tohto programu a všetkých služieb okolo varuje Lookout. SMS správy, web stránky, ale aj samotné škodlivé aplikácie sa vedia zamaskovať za viaceré firmy z rôznych odvetví, čím sa vedia zacieliť na široký okruh obetí. Zaznamenané boli napríklad zneužitia stránok výrobcov elektroniky Oppo, Vivo, či Samsungu. Hermit je taktiež modulárny a do zariadenia obete si sťahuje ďalšie škodlivé súbory podľa potreby.
Neprehliadnite
Analytici v publikovanej správe ďalej prízvukujú, že tento škodlivý kód podľa všetkého mohol byť aktívne používaný aj vládami aktérmi. Odvolávajú sa na uniknuté dokumenty, ktoré boli zverejnené prostredníctvom severov WikiLeaks, z ktorých plynie, že spoločnosť stojaca za vývojom tohto softvéru v minulosti spolupracovala s vládnymi agentúrami.
„Korešpondencia medzi týmito dvoma spoločnosťami ukázala, že RCS Lab spolupracovala s vojenskými a spravodajskými agentúrami v Pakistane, Čile, Mongolsku, Bangladéši, Vietname, Mjanmarsku a Turkménsku – posledné tri zaradené medzi autoritárske režimy podľa Indexu demokracie,“ upozorňujú analytici.
Chráňte sa (nielen) pred Hermitom
V čoraz viac prípadoch útokov záleží viac na samotnom používateľovi, ako na zabezpečení zariadenia. Ak totiž škodlivému programu povolíte vstup do zariadenia, tak vás už neochráni takmer nič. Preto určite neklikajte na podvodné odkazy a nesťahujte aplikácie z iného zdroju, než z oficiálneho obchodu. Ak by ste si aj aplikácia stiahli, tak si pozorne všímajte povolenia, ktoré jej udeľujete. Určite vám odporúčame tento článok, v ktorom sme sa venovali tomu, ako taký malware v zariadení rozpoznať.
Komentáre