Para peneliti menemukan spyware Android “Hermit” yang digunakan di Kazakhstan, Suriah, dan Italia

Ini disebut program pemantauan seluruh perusahaan pertapa Ini telah digunakan oleh entitas yang beroperasi dari Kazakhstan, Suriah, dan Italia selama bertahun-tahun sejak 2019, menurut penelitian baru.

Lookout mengaitkan spyware, yang dilengkapi untuk menargetkan Android dan iOS, dengan perusahaan Italia bernama RCS Lab SpA dan Tykelab Srl, penyedia layanan komunikasi yang dicurigai sebagai perusahaan terdepan. Perusahaan keamanan siber yang berbasis di San Francisco mengatakan telah menemukan kampanye yang menargetkan Kazakhstan pada April 2022.

Hermit adalah sistem modular dan dilengkapi dengan segudang fitur yang memungkinkannya untuk “meng-root perangkat, merekam audio, membuat dan meneruskan panggilan telepon, serta mengumpulkan data seperti log telepon, panggilan, kontak, foto, lokasi perangkat, dan pesan teks,” peneliti Lookout Justin Albrecht dan Paul Shank Dia berkata dalam format baru.

Periklanan

Spyware tersebut diyakini didistribusikan melalui pesan SMS yang menipu pengguna agar menginstal aplikasi yang tampaknya tidak berbahaya dari Samsung, Vivo dan Oppo, yang ketika dibuka, memuat situs web perusahaan jahat sambil secara diam-diam mengaktifkan rantai perusakan di latar belakang.

keamanan cyber

Seperti ancaman malware Android lainnya, Hermit dirancang untuk menyalahgunakan izin akses untuk layanan aksesibilitas dan komponen penting lainnya dari sistem operasi (seperti kontak, kamera, kalender, clipboard, dll.) untuk sebagian besar aktivitas jahatnya.

Perangkat Android telah menjadi target spyware di masa lalu. Pada November 2021, aktor ancaman yang dilacak bernama APT-C-23 (juga dikenal sebagai Arid Viper) dikaitkan dengan gelombang serangan yang menargetkan pengguna di Timur Tengah menggunakan varian FrozenCell baru.

Kemudian bulan lalu, Grup Analisis Ancaman Google (TAG) mengungkapkan bahwa setidaknya aktor yang didukung pemerintah yang berbasis di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia membeli eksploitasi Android zero-day untuk pengawasan rahasia. kampanye.

terenkripsi

“RCS Lab, pengembang terkenal yang aktif selama lebih dari tiga dekade, beroperasi di pasar yang sama dengan pengembang Pegasus NSO Group Technologies dan Gamma Group, yang menciptakan FinFisher,” catat para peneliti.

READ  Covid - Di Shanghai, karyawan Carrefour tidur di toko saat memesan: 'Tidak ada waktu untuk istirahat'

Secara kolektif disebut sebagai perusahaan “intersepsi hukum”, mereka mengklaim hanya menjual kepada klien dengan penggunaan perangkat lunak pengawasan yang sah, seperti badan intelijen dan penegak hukum.Bahkan, alat ini sering disalahgunakan dengan kedok keamanan nasional untuk memata-matai pemimpin perusahaan, dan aktivis hak asasi manusia, jurnalis, akademisi, dan pejabat pemerintah.”

keamanan cyber

Hasilnya muncul saat tersiar kabar tentang NSO Group yang berbasis di Israel Akan di pembicaraan Untuk menjual teknologi Pegasus ke kontraktor pertahanan AS L3Harris, produsennya Balok pelacak ponsel, meningkatkan kekhawatiran bahwa itu dapat membuka pintu bagi penegak hukum AS untuk menggunakan alat peretasan yang kontroversial.

Pabrikan Jerman di belakang Nelayan Ini menangani masalahnya sendiri setelah penggerebekan tahun 2020 dengan menyelidiki pihak berwenang mengenai dugaan pelanggaran undang-undang perdagangan luar negeri dengan menjual spyware-nya di Turki tanpa mendapatkan lisensi yang diperlukan.

Pada awal Maret, ia mengakhiri aktivitasnya dan mengajukan kebangkrutan. Netzpolitik Dan Bloomberg Dia menambahkan, “Kantor dibubarkan, karyawan dan operasi komersial dihentikan.”

Esila Tosun

"Penggemar musik. Penjelajah yang sangat rendah hati. Analis. Geek perjalanan. Praktisi tv ekstrim. Gamer."

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Read also x