Skip to main content

Группа анализа угроз Google (TAG), группа, которая специализируется на отслеживании и анализе поддерживаемых правительством хакерских атак и атак, недавно опубликовала исследование «Hermit» — шпионского ПО, которое может взломать устройства Android и iOS. К счастью, Apple уже нашла способ остановить распространение этой шпионской программы на своих устройствах.

Как сообщается в официальном блоге TAG (через TechCrunch), группа подтвердила существование шпионского ПО Hermit, созданного итальянской компанией-разработчиком программного обеспечения RCS Lab для атак на пользователей iOS и Android. На обеих платформах шпионское ПО распространялось за пределами App Store и Google Play благодаря процессу боковой загрузки.

В частности, злоумышленники отправляют текстовое сообщение с вредоносной ссылкой, обманывая и убеждая жертв загрузить и установить приложение. В то время как Android позволяет любому пользователю легко устанавливать приложения из-за пределов App Store, процесс на iOS немного сложнее, но все же не невозможен.

Поскольку Apple предлагает компаниям специальные сертификаты для распространения корпоративных приложений среди своих сотрудников за пределами App Store, RCS распространяла свое поддельное приложение среди пользователей iOS как корпоративное приложение. Шпионское ПО маскировалось под законное телекоммуникационное приложение или приложение для обмена сообщениями. Эти приложения работают по тем же правилам песочницы, что и приложения App Store, поэтому они не могут получить доступ к внутренним системным файлам или данным пользователя без разрешения.

Однако, поскольку корпоративные приложения не проверяются Apple, им проще воспользоваться эксплойтами, обнаруженными в iOS. После установки шпионского ПО на устройство жертвы оно может захватывать звук с микрофона, перенаправлять телефонные звонки, собирать фотографии, сообщения, электронные письма и даже текущее местоположение устройства.

Исследования выявили жертв шпионского ПО в Италии и Казахстане, а Lookout (первая компания, сообщившая о шпионском ПО Hermit) утверждает, что оно также использовалось в Сирии.

На кого нацелены шпионские программы Hermit?

На данный момент конкретные цели шпионского ПО Hermit остаются неясными, но есть доказательства того, что RCS Lab продает шпионское ПО «субъектам, поддерживаемым правительством». Hermit, вероятно, используется аналогично шпионскому ПО NSO Pegasus, которое позволяет авторитарным правительствам следить за журналистами, политическими оппонентами, активистами и правозащитниками.

Даже если эти шпионские программы не нацелены на обычных пользователей, их существование по-прежнему представляет собой огромную угрозу безопасности и конфиденциальности людей. В прошлом году Apple подала иск против NSO Group с обвинением в том, что организация тратит миллионы долларов на взлом системы безопасности iOS и подвергает опасности пользователей.

Apple остановила распространение шпионского ПО Hermit

Apple нашла способ остановить распространение шпионского ПО Hermit.

На данный момент Apple нашла способ остановить распространение шпионского ПО Hermit. Представитель компании заявил, что все известные учетные записи и сертификаты, связанные со шпионским ПО, были отозваны, поэтому вредоносное приложение больше нельзя распространять за пределами App Store.

Конечно, это не означает, что пользователи iOS полностью защищены от угрозы. Как и NSO Group, RCS Lab все еще может найти другой способ использовать iOS для распространения своего шпионского ПО. Лучший совет любому пользователю смартфона — никогда не переходить по неизвестным ссылкам и никогда не устанавливать приложения из источника, которого вы не знаете.