O time de análises de ameaças da Google (TAG) divulgou informações sobre a descoberta de um novo spyware chamado Hermit, capaz de atacar dispositivos tanto Android, como iOS. O grande diferencial deste programa malicioso é que ele parece ter sido feito com qualidade comercial - ou seja - desenvolvido por uma empresa para espionagem.
A primeira companhia a falar do Hermit foi a Lookout, especializada em cibersegurança. Ela encontrou o malware atacando celulares Android, e diz que o programa é capaz de fazer root nos aparelhos e acessar funções de gravar áudio, fazer e redirecionar chamadas, além de roubar informações da suas mensagens de SMS, lista de contatos, fotos, localização do GPS, etc.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Great seeing @Google shed some light on the #iOS version of #Hermit. Lookout discovered the Android version of this #surveillanceware recently, which is developed by Italian #spyware vendor RCS Lab and used in Kazakhstan, Syria and Italy. https://t.co/oobzl4wEvJ
— Lookout (@Lookout) June 24, 2022
O time TAG do Google confirmou a existência do Hermit e foi capaz de localizar amostras de apps infectados para o iOS também. Tanto no caso do Android como do iOS, os apps infectados eram arquivos .apk de fora das lojas oficiais das fabricantes.
Como parte do golpe do Hermit, a vítima recebe um SMS fingindo ser de sua provedora, indicando o download de um app de fora das lojas oficiais. A pessoa baixa o aplicativo sem saber que está infectado pelo spyware ou que ele vai fazer o download de exploits para hackear o celular.
Spyware comercial
O Hermit foi encontrado operando na Itália e no Cazaquistão. Tanto o TAG como o Lookout apontam uma empresa italiana chamada RCS Lab como provável desenvolvedora do app. E esse tipo de produto, apesar de antiético, é legalizado.
A RCS Lab diz que exporta seus produtos em total cumprimento das regras e regulamentos, tanto nacionais como continentais na Europa. A empresa diz que toda venda e implementação só acontece depois de autorização das autoridades competentes na região. É o mesmo que acontece com o Pegasus, por exemplo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
