SecurityWorldMarket

22-06-2022

App der overvåger borgere i flere stater er nu identificeret

Analytikere hos cloud-sikkerhedsfirmaet Lookout med hovedsæde i San Francisco har for første gang fundet beviser for udbredelsen af det avancerede overvågningsprogram Hermit. Programmet vurderes at være udviklet af to italienske softwarevirksomheder, som tidligere har arbejdet for det syriske regime. Det er et overvågningsprogram, der distribueres til Android-enheder, og som derefter gemmer sig i flere forskellige pakker på berørte enheder.

Når Hermit er installeret, kan programmet optage lyd, foretage eller omdirigere telefonopkald og indsamle data såsom opkaldslogger, kontakter, fotos, placering og tekstbeskeder. Lookout kan nu vise, at overvågningsprogrammet blandt andet bruges i Kasakhstan, Italien og det nordøstlige Syrien.

- Opdagelsen af Hermit giver os ny og værdifuld indsigt i, hvordan sofistikeret, app-baseret spyware virker, siger Justin Albrecht, Threat Intelligence-forsker hos Lookout.

- Hermit er svær at opdage og håndterer data meget omhyggeligt for ikke at afsløre sig selv. Det er indlysende, at dette er et veludviklet værktøj designet til at levere overvågningsfunktioner til kundesegmenter såsom nationalstater. Ekstra interessant er det, at vi også har bekræftet, at Kasakhstan formentlig hører til de lande, der virkelig bruger programmet, fortsætter Justin Albrecht.

Hermit er sandsynligvis udviklet af den italienske spionsoftwareudbyder RCS Lab med teleselskabet Tykelab som front. RCS Lab opererer i samme marked som Pegasus-udvikleren NSO Group Technologies og Gamma Group, der skabte FinFisher.

Lookout-analytikerne vurderer, at programmet distribueres via SMS-beskeder, der ser ud til at komme fra legitime afsendere. Når der klikkes, tager Hermit brugeren til den rigtige side samtidig med, at ondsindede aktiviteter begynder i baggrunden.

Mere information om Eremit kan findes på Lookouts blog og på Lookout Threat Lab.


Tags

Leverandører
Tilbage til toppen