Правительство Казахстана эксплуатирует шпионское ПО Hermit против собственных граждан
В перечень высокопоставленных лиц, ставших мишенью, входят руководители предприятий, правозащитники, журналисты, ученые и гос. чиновники.
Если верить словам профессионалов Lookout Threat Lab, Hermit связан с итальянским поставщиком шпионского ПО RCS Lab и его подставной компанией Tykelab. Анализ исследователей показал, что Hermit был развернут не только лишь в Казахстане, а за абсолютно всеми шпионскими кампаниями стоит правительство Казахстана. Профессионалам в первый раз удалось найти действующий клиент мобильного вредного ПО от RCS Lab.
Lookout нашла Hermit в апреле 2022 года, вредонос пробовал разоблачить себя за ПО компании Oppo. Специалистам удалось отыскать и проанализировать 16 из двадцать пять составных модулей шпионского ПО.
«Составные модули, но также разрешения, которыми обладают главные приложения, дают возможность Hermit записывать аудио, совершать и перенаправлять телефонные звонки, а также собирать данные журнала вызовов, контактов, галереи, SMS-сообщений, также быть информированными о местоположении устройства», говорится в отчете Lookout. «Проанализированные эталоны вредоносного ПО выдавали себя за приложения телекоммуникационных компаний либо производителей смартфонов. Hermit обманывает юзеров, раскрывая легитимные интернет-страницы брендов, при всем этом запуская вредоносную деятельность в фоновом режиме».
