Сред малко познатите дейности на интернет гиганта Google е да следи мрежата за зловред софтуер и активности. Нейните екипи откриват шпионската програма с името Hermit, потенциално разработена от италианската фирма RCS Labs. След задълбочаване на разследването те са успели да проследят нетипична атака срещу мобилни устройства базирани на операционните системи iOS и Android. Основните жертви се намират в Италия и Казахстан, както и потенциално в Северна Сирия.

Зловредият софтуер може да се използва от правителствени служби, както за проследяване на потребители, така и за осъществяването на промишлен шпионаж. Неговите възможности са изключително широки, като разполага с различни модули. Някои от тях проследяват обажданията, списъка с абонати, извличане на точното местоположение на устройството, запис на видео и звук без разрешение и много други. Според разследването на Google, Hermit е опасен с това, че дава доста по-дълбок достъп до системните файлове и позволява по-задълбочена обработка на потребителската информация.

Синхронизирана атака

На пръв поглед шпионският софтуер се „закача“ за устройството по сравнително отработен начин. На потребителя се изпраща SMS с линк за сваляне на заразено приложение от външен магазин, а не от типичните Google Play за Android и App Store за iOS. По-специфичното е, че съобщението е маскирано като изпратено от водещ местен телеком.
В някои случаи, когато дадена правителствена служба иска да интегрира шпионския софтуер, тя се свързва с интернет доставчика на потребителя и ги задължава да му спрат услугата временно. По този начин тя се опитва да заблуди жертвата, че чрез приложението може да достигне до системата за поддръжка по-бързо и лесно.

Интересни са разкритията за атаките под iOS. Приложението Hermit за iPhone използва общо шест уязвимости в системата на Apple, две от които са напълно нови (познати и като Zero Day). Чрез тях програмата се стартира паралелно на устройството, без да преминава през App Store. Самото приложение не може да се намери и свали от магазина на Apple, нито от Google Play. Това прави засичането му от технологичните гиганти доста оп-трудно.

Поредното приложение

Google не предостави информация колко са засегнатите устройства от Hermit. Коментарите са, че са взети мерки, като са премахнати различни сертификати, както и са засили системите на Android за засичането на зловред софтуер. Запушени са и уязвимостите, които са били използвани от Hermit.

Това е поредният шпионски софтуер, който може да се използва за проследяване на различни потребители от страна на властите по света. Много често, подобни решения се използват за следене на дейността на конкретни обществени или интересни на агенциите фигури. Това може да са политици, опозиционери, журналисти, активисти, артисти и др. От RCS Labs коментират единствено, че спазват всички регулации и закони в разработването на своите решения.

Друга популярна такава компания е израелската NSO Group, която седи зад различни шпионски програми. Сред тях е Pegasus, която има сходни възможности, като Hermit. През 2021 г. избухна скандал, че в 10 държави този софтуер се използва от властите за нелегално проследяване на различни политици и журналисти. Сред страните отново фигурираше Казахстан, а единствената страна от Европейския съюз в списъка беше Унгария. По-любопитното е, че се появи непотвърдена информация, че Pegasus се разработва, както в Израел, така и в България. Нашите власти отрекоха да използват софтуера, както и че той се разработва тук.