По словам экспертов Lookout Threat Lab, Hermit связан с итальянским поставщиком шпионского ПО RCS Lab и его подставной компанией Tykelab. Анализ исследователей показал, что Hermit был развернут не только в Казахстане, а за всеми шпионскими кампаниями стоит правительство Казахстана. Специалистам впервые удалось обнаружить действующий клиент мобильного вредоносного ПО от RCS Lab.
Lookout обнаружила Hermit в апреле 2022 года, вредонос пытался выдать себя за ПО компании Oppo. Специалистам удалось найти и проанализировать 16 из 25 составных модулей шпионского ПО.
«Составные модули, а также разрешения, которыми обладают основные приложения, позволяют Hermit записывать аудио, совершать и перенаправлять телефонные звонки, а также собирать данные журнала вызовов, контактов, галереи, SMS-сообщений, а также получать информацию о местоположении устройства», – говорится в сообщении Lookout. «Проанализированные образцы вредоносного ПО выдавали себя за приложения телекоммуникационных компаний или производителей смартфонов. Hermit обманывает пользователей, открывая законные веб-страницы брендов, при этом запуская вредоносную деятельность в фоновом режиме».
Источник: SecurityLab