Internetszolgáltatók segítségével juthatott a telefonokra az új kiberfegyver

A Google veszélyelemző csoportja (TAG) csütörtöki közleménye szerint bizonyos, Olaszországban és Kazahsztánban is felfedezett kémprogramokat az internetszolgáltatók segítségével telepíthettek erről mit sem sejtő emberek telefonjaira.

A TAG jelentése a kémprogramok gyártója, az olasz RCS Labs elérhette, hogy megszűnjön a célpont telefonján az adatszolgáltatás. Ilyenkor egy szöveges üzenetben egy, az internetszolgáltató appjára hasonlító szoftver letöltési linkjét küldték el, azzal a kísérőszöveggel, hogy ennek a szoftvernek a segítségével állíthatja vissza az adatforgalmat a felhasználó.

Hogyha pedig nem sikerült kiiktatni a telefonon a netet, egy olyan linket kaphattak a célpontok, amin arra kérték őket, hogy egy adatszivárgás miatt töltsék le megint a Facebook, Instagram és WhatsApp appokat. Az első kettő az igazi szoftverre mutatott, a harmadik viszont egy megbuherált változatra.

Az olasz RCS Labs szoftvereit Androidra és iOS-re is sikerülhetett telepíteni. Az utóbbi esetben a telepítés előtt a felhasználónak jóvá kellett hagynia, hogy a hivatalos App Store kínálatán kívülről is installáljon szoftvert a készülékre. Ezek szoftverek aztán lehetővé tették, hogy más kártevőket is telepítsenek a telefonokra.

Nemrég a Lookout kiberbiztonsági cég specialistái új, a hírhedt Pegasushoz hasonló kiberfegyvert azonosítottak, amit többek között állami szereplők is használnak célpontok megfigyeléséhez. A kémprogram a Hermit (remete) nevet kapta.

A Hermit különböző modulokból áll össze, amelyek képesek híváslisták gyűjtésére, a telefonon levő fájlok, fotók, videók, emailek ellopására, a telefon pontos GPS-koordinátáinak bemérésére, és természetesen a cset-üzenetváltások és beszélgetések lehallgatására is.

A kémprogramot olasz eredetűnek sejtik, és eddig olasz, szíriai és kazahsztáni célpontokat azonosítottak.

(Bleeping Computer)