Google нашла правительственный вирус-шпион, атакующий любой Android. Работает без Root
В прошлом исследователи безопасности из Lookout обнаружили вредоносное программное обеспечение Hermit, используемое для шпионажа за жертвами. Теперь же Google официально подтвердил большую часть выводов экспертов и стал уведомлять людей, чьи устройства были подвержены взлому данным зловредом. Об этом сообщает TechCrunch.
Специалисты считают, что Hermit — это коммерческое шпионское ПО, используемое правительствами преимущественно в Казахстане и Италии, однако следы вируса фиксировались командой Lookout и на севере Сирии. Вредонос задействует различные модули, загружаемые с серверов хакеров, и способен собирать журнал вызовов, активировать запись с микрофона, перенаправлять телефонные звонки, а также получать доступ к фотографиям, сообщениям, электронной почте и точному местоположению устройства. Отмечается, что Hermit поражает любую версию Android, а также пытается получить Root, чтобы иметь ещё более глубокий доступ к гаджету.
По сообщениям Lookout, жертвам отправляет вредоносную ссылку и обманом заставляют установить вредоносное приложение. Однако это не простая разновидность фишинга, нацеленная на плохо разбирающихся в технологиях пользователей. Google заявил, что в некоторых случаях государственные служащие, стоящие за шпионским ПО, сотрудничали с интернет-провайдерами жертв для того, чтобы отключить им мобильную связь и впоследствии обманом побудить загрузить приложение якобы для исправления неполадок.
Google также проанализировал работу Hermit для iOS — вредонос применяет сертификат корпоративного разработчика для загрузки ПО в обход App Store. Сообщается, что он использует шесть разных эксплоитов, два их которых не были ранее известны.
Hermit ни для Android, ни для iOS не распространялся через официальные магазины приложений. Google сообщил, что уже уведомил жертв вируса и обновил систему Google Play Protect, встроенную в Android с сервисами Google.