Google varnar om nya spionprogram, är din smartphone infekterad?

smartphone-appar

Cybersäkerhetsforskare från Lookout och Googles Threat Analysis Group (TAG) har meddelat att de har identifierat positivt nya spionprogram vid namn Eremit.

Utvecklad i Italien av RCS Lab, skulle den användas i synnerhet av hackare som stöds i hemlighet av regeringar som ännu inte har identifierats.

Detta spionprogram fungerar på både Android och iOS

Din smartphone förblir en elektronisk enhet som inte bör förbises i kampen mot onlinehot, särskilt mot spionprogram som Hermit. Detta är namnet på det senaste spionprogram som upptäckts av Lookout and the TAG. Den kan särskilt samla in personlig information som samtalsloggar, geolokalisering, e-postmeddelanden, meddelanden och foton, samt omdirigera vissa meddelanden och spela in ljud i realtid genom mikrofonen på offrets smartphone. . Allt detta görs givetvis utan de infekterades vetskap, i linje med Pegasus.

Hermits funktionssätt är baserat på nätfiske. Faktum är att allt börjar från mottagandet av ett SMS som innehåller en länk för att ladda ner en applikation som gör det möjligt för det potentiella offret att återaktivera sin mobildata. I detta tror Lookout och Google att vissa Internetleverantörer (ISP) arbetade hand i hand med skaparna av Hermit. Annars försöker hackarna att utge sig för offrets mobiloperatör för att uppmuntra honom att klicka på den skadliga länken och, trots sig själv, installera spionprogrammet på sin enhet.

Enligt skärmdumpar som lagts upp av TAG på sin blogg, med instruktioner på italienska, gömmer sig Hermit också i appar som kan efterlikna en helpdesk från Meta eller Samsung-appen. Behovet av att tillåta installation av appen från okända utgivare kan dock ha larmat vissa.

Google meddelar att de har varnat innehavare av infekterade mobiler

Även om Lookout trodde att dess upptäckt var begränsad till alla versioner av Android, påverkas också iOS. Dock enligt Tech Crunch, ingen Android- eller iOS-version av en Hermit-app hittades i App Store och Play Store. Den enda iOS-versionen av detta spionprogram innehåller dock inte mindre än sex exploits och två zero-day-brister, varav en har exploaterats aktivt enligt Apple.

På Google-sidan skulle alla användare av infekterade smartphones ha informerats av företaget, utan att avslöja numret, medan Google Play Protect har uppdaterats för att förhindra att Hermit körs. Spionprogrammets Firebase-konto har inaktiverats för att förhindra att det kommunicerar med sina servrar. Apple säger sig ha återkallat alla kända konton och certifikat som är kopplade till denna spionprogramkampanj “. För närvarande finns de enda kända offren i Italien och Kazakstan, medan norra Syrien har varit måltavla.

Om samma ämne:
Predator: surprise, Pegasus är inte det enda spionprogram som riktar sig till politiker, aktivister och journalister

Källor: Tech Crunch , Google blogg

Relaterade Artiklar

Back to top button