Un spyware produs în Italia a ajuns pe telefoanele victimelor prin intermediul companiilor de comunicaţii
Experții în securitate cibernetică au transmis un avertisment care vizează un nou spyware, similar cu Pegasus, utilizat de guverne cu scopul de a spiona telefoanele propriilor cetățeni.
Hermit este un spyware dezvoltat de compania din Italia RCS Labs, care ar fi fost deja achiziționat și utilizat de guvernul italian, precum și de cel din Kazakhstan. Astfel că, Hermit este un spyware modular, cu funcția de a descărca funcții adiționale după momentul în care ajunge pe dispozitivul persoanelor în cauză, conform profit.ro.
Un spyware a ajuns pe telefoanele victimelor prin intermediul companiilor de comunicaţii
Hermit a fost descoperit de experții de la Lookout și reprezintă un spyware modular, care are funcția de a descărca funcții adiționale după ce ajunge pe telefonul persoanelor în cauză. Pentru a avea efect, atacatorii utilizează un server C2 (comandă și control) pentru a ghida de la distanță spyware-ul.
De asemenea, Hermit poate infecta atât dispozitivele cu Android, cât și iPhone-urile, unde poate accesa lista mesajele, fotografiile, precum și informații cu privire la localizarea acestora. În plus, pot fi interceptate apelurile și totodată poate fi obținut controlul asupra telefoanelor cu Android, prin rotarea acestora.
Google a descoperit și cazuri în care chiar aceste companii au ajutat guvernele să instaleze spyware-ul. Astfel că, conexiunea la date a fost dezactivată de către operatori, iar atacatorii au distribuit SMS-uri cu link-uri care prin care sfătuiau oamenii să descarce o aplicație pentru a relua conexiunea pierdută.
Așadar, compania Apple a transmis că a revocat toate conturile și certificatele, iar Google i-a avertizat pe cei în cauză.
Telefonul premierului spaniol Pedro Sanchez, infectat cu softul de spionaj „Pegasus”
În luna mai, autoritățile spaniole au detectat prezența softului de spionaj „Pegasus” în telefoanele mobile ale premierului Pedro Sanchez și ministrului apărării, Margarita Robles, a anunțat luni ministrul președinției, Felix Bolanos, potrivit Reuters.
Felix Bolanos a precizat într-o conferință de presă că telefonul premierului spaniol a fost infectat în mai 2021 și că a existat cel puțin o scurgere de date. Pe de altă parte, el nu a spus cine ar fi putut să îl spioneze pe Pedro Sanchez și nici ce grupări sunt suspectate în acest sens, fie ele spaniole sau nu.
„Intervențiile au fost ilicite și externe. Externe înseamnă desfășurate de organisme neoficiale și fără autorizație de stat”, a declarat Bolanos, adăugând că speța a fost raportată Ministerului spaniol al justiției și va cădea în responsabilitatea Înaltei Curți a Spaniei.