Х акери използват шпионския софтуер Hermit, за да следят потребители с Android устройства. Това съобщава Google пред TechCrunch.
Интернет гигантът потвърждава информация на компанията за киберсигурност Lookout. Софтуерът е засечен в устройствата на мишени в Казакстан и Италия.
Hermit е комерсиален шпионски софтуер, като според Lookout е разработен от компанията RCS Lab. Той разполага с множество модули и може да се конфигурира според конкретната цел, както и да изтегля различните компоненти по команда.
Microsoft ограничава лицевото разпознаване
Hermit съответно разполага с голям набор възможности - може да събира данни от устройството, да записва телефонни разговори, да записва разговорите около устройствтото, да пренасочва обадания, да събира снимки, клипове, съобщения, имейли и да следи местоположението на потребителя.
Lookout казва, че Hermit може да работи с всички версии на Android. Софтуерът може да направи опит и да преодолее системните защити и да отключи достъп до ядрото за още по-голям контрол.
Google и Microsoft с важен общ проект за браузърите си
Най-често жертвите са подведени да инсталират приложение чрез линк в текстово съобщение. Използва се фалшиво приложение, което е клонинг на друго популярно заглавие, но се предлага извън официалния магазин на Google.
Google е направила своя проверка, която показва, че софтуерът е използван от правителствени агенции. В някои случаи те са имали помощта и на интернет доставчика на мишената, за да ограничат мобилния им интернет, което може да е било използвано като повод да изтеглят предварително подготвеното приложение, за да оправят проблема.
Google казва, че е анализирала и версия на Hermit за iPhone. Тя използва общо шест уязвимости, две от които непознати досега.
Интернет гигантът уведомява засегнатите потребители, но не казва колко са открити до момента. Изпратено е и обновление през Google Play Protect, за да могат всички устройства да блокират софтуера.
ЕС обяви нови правила срещу дезинформацията
ИТ гигантите ще влязат в битка с "дийпфейковете"
Apple също коментира, че е била уведомена за проблема и е блокирала всички познати профили и сертификати, които се използват от Hermit. Компанията също не разкрива броя на потенциалните мишени. Самата RCS Lab коментира, че не е участник в дейностите, които предприемат клиентите на софтуера ѝ.
Идва ли ерата на сплинтернета и какво е това
Microsoft подготвя десетки новости за браузъра Edge
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
