SecurityWorldMarket

2022-06-21

Lookout identifierar app som övervakar medborgare i flera stater

Analytiker på molnsäkerhetsföretaget Lookout har för första gången hittat bevis för spridning av det avancerade övervakningsprogrammet Hermit. Programmet bedöms vara utvecklat av två italienska mjukvaruföretag som sedan tidigare arbetat för den syriska regimen. Det handlar om ett övervakningsprogram som distribueras till Android-enheter och sedan gömmer sig i flera olika paket på drabbade enheter.

När Hermit väl installerats kan det spela in ljud, ringa eller omdirigera telefonsamtal, samt samla in data som samtalsloggar, kontakter, foton, position och SMS-meddelanden. Lookout kan nu visa att övervakningsprogrammet används i bland annat Kazakstan, Italien och nordöstra Syrien.

"Upptäckten av Hermit ger oss nya och värdefulla insikter i hur sofistikerade, appbaserade spionprogram fungerar", säger Justin Albrecht, Threat Intelligence-forskare på Lookout. "Hermit är svårupptäckt och hanterar data mycket noggrant för att inte avslöja sig. Det är uppenbart att det handlar om ett välutvecklat verktyg som är utformat för att tillhandahålla övervakningsfunktioner till kundsegment som nationalstater. Extra intressant är att vi också bekräftat att Kazakstan sannolikt tillhör de länder som använder sig av programmet” fortsätter Justin Albrecht.

Hermit är sannolikt utvecklat av den italienska spionprogramleverantören RCS Lab med telekomföretaget Tykelab som front. RCS Lab verkar på samma marknad som Pegasus-utvecklaren NSO Group Technologies och Gamma Group, som skapade FinFisher.

Lookouts analytiker bedömer att programmet distribueras via SMS-meddelanden som ser ut att komma från legitima avsändare. Vid klick tar Hermit användaren vidare till den riktiga sidan samtidigt som skadliga aktiviteter påbörjas i bakgrunden.

Mer information om Hermit finns på Lookouts blog och på Lookout Threat Lab.


Taggar

Leverantörer
Till toppen av sidan