Eremit (spionprogram)
| Utvecklare | RCS Lab |
|---|---|
| Operativ system | iOS , Android |
| Typ | spionprogram |
| Hemsida | www.rcslab.it |
Hermit är spionprogram som utvecklats av den italienska kommersiella spionprogramsleverantören RCS Lab som i hemlighet kan installeras på mobiltelefoner som kör iOS och Android . Användningen av programvaran publicerades av Googles Threat Analysis Group (TAG) den 23 juni 2022, och tidigare avslöjades av säkerhetsforskningsgruppen Lookout.
Detaljer
Enligt Lookout är RCS Lab i samma verksamhet som NSO Group , som blev känd för sitt Pegasus-spionprogram och säljer spionprogram till statliga myndigheter. Lookout tror att Hermit har utplacerats av regeringarna i Kazakstan och Italien. I likhet med Pegasus kan Hermit spåra samtal , platsspårning , läsa textmeddelanden , komma åt foton, spela in ljud, ringa och avlyssna telefonsamtal och kan få rot på Android-enheter. Vissa angripare skulle posera som offrets mobiloperatör , ibland med operatörens hjälp, för att lura offret att ladda ner en app som skulle leverera nyttolasten . En annan vektor som användes poserade som en legitim meddelandeapp. Även om appar som innehåller spionprogram inte gjordes tillgängliga på iOS App Store eller Google Play Store, kunde illvilliga aktörer erhålla certifikat som tillåter installation på vilken iOS-enhet som helst via Apples Developer Enterprise Program. När Hermit väl publicerades sa Apple att de återkallade certifikat relaterade till det, och Google sa att de skickade Google Play Protect-uppdateringar till alla användare.