Жертвами программного обеспечения Hermit могли стать руководители крупных компаний, правозащитники, журналисты, учёные и правительственные чиновники.

Исследователи Lookout Threat Lab обнаружили Android-программу для слежки корпоративного уровня, предположительно, используемую правительством Казахстана. С его помощью злоумышленники могут получать доступ как к встроенным приложениям смартфона, таким как адресная книга и камера, так и к тем, которые можно скачать – WhatsApp и Telegram.

Программное обеспечение называется Hermit. Оно распространяется через поддельные SMS. В сообщении, которое как будто пришло от сотового оператора на телефоны популярных брендов, таких как Samsung или Oppo, содержится ссылка, перейдя по которой на устройство скачивается вредоносное приложение.

Правительство Казахстана заподозрили в шпионаже
Ныне несуществующая страница поддержки Oppo загружается и отображается у пользователя, когда на устройство скачивается приложение. Скриншот Lookout.

Известно, что разработчики Hermit сотрудничали со спецслужбами Пакистана, Чили, Монголии, Бангладеш, Вьетнама, Мьянмы и Туркменистана.

Hermit могли использовать не только в Казахстане: ранее программное обеспечение, вероятно, использовали власти Италии во время «антикоррупционной операции», а затем на северо-востоке Сирии, где преимущественно проживают курды.

Исследователи по кибербезопасности также заявили, что им известно о версии Hermit для операционной системы iOS, «но они не смогли получить образец для анализа»

Аналитики рассказали, что разработчики Hermit более 30 лет работают на том же рынке, что и разработчик Pegasus — шпионского программного обеспечения, которое применялось для массовой слежки за репортерами, активистами, предпринимателями и политиками.

19 июля прошлого года центр по исследованию коррупции и организованной преступности (OCCRP) и ещё 16 мировых СМИ опубликовали расследование о шпионском программном обеспечении Pegasus, при помощи которого власти стран взламывали телефоны журналистов, политиков и активистов. Предположительно, ПО использовали и в Казахстане.

«Pegasus отслеживает нажатия клавиш на заражённом устройстве – все письменные сообщения, веб-поиск и пароли. Также ПО предоставляет доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое жертва невольно может носить с собой», – сообщается в расследовании.

Всего в списке Pegasus значатся около двух тысяч казахстанских телефонных номеров. В списке репортёров-жертв ПО было не так много, чаще всего в нем фигурируют политики и крупные бизнесмены.


Комментируй, делись мнением у нас в Facebook!

Получай оперативные новости дня в свой смартфон: подпишись на Orda.kz в Telegram.


Поделиться: