Исследователи Lookout Threat Lab обнаружили Android-программу, которую, предположительно, использовало для шпионажа правительство Казахстана. ПО называется Hermit и распространяется через поддельные SMS.

Сообщение отправляется от имени законного источника, например, сотового оператора или компаний Samsung и Oppo. В SMS есть ссылка, при переходе по которой скачивается вредоносное приложение. С его помощью злоумышленники могут получать доступ даже к WhatsApp и Telegram.

Поддельная страница поддержки Oppo для Казахстана.
Lookout

Известно, что разработчики Hermit взаимодействовали с военными и спецслужбами Пакистана, Чили, Монголии, Бангладеш, Вьетнама, Мьянмы и Туркменистана. А в Казахстане ПО могли использовать для слежки. Аналитики рассказали, что разработчики Hermit более трёх десятилетий работают на том же рынке, что и разработчик Pegasus — шпонского ПО, которое применялось для массовой слежки за журналистами, активистами, бизнесменами и политическими деятелями.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.