De nieuwste spy-app ontdekt op iPhone en Android is niet alleen in staat om gegevens te stelen met zeer geavanceerde mechanismen, maar heeft ook de samenwerking met telecommunicatiebedrijven om slachtoffers zover te krijgen dat ze spyware genaamd Hermit installeren .
We hebben onlangs een controverse gehad over Pegasus-spyware, en deze zaak lijkt erg op elkaar. De spionage-app Hermit is ontwikkeld door het gespecialiseerde Italiaanse bedrijf RCS Labs, dat zijn diensten aanbiedt ter ondersteuning van de spionage van overheden en andere organisaties .
De dreiging is gedetecteerd door Google, dat getroffen personen heeft gevonden in Italië en Kazachstan. De spionage-app v alt specifieke interessante gebruikers aan, in feite wordt voor elk van hen een unieke link gemaakt .
Het meest verrassende is het vermoeden van Google dat sommige Italiaanse telecommunicatiebedrijven hebben meegewerkt aan de aanslagen. Voorlopig is niet bekend in hoeverre dit goedgekeurde praktijken in de bedrijven waren, of omgekochte arbeiders werden gebruikt .
De monteurs waren knipten de mobiele data van het slachtoffer af en stuurden hem een sms-bericht dat zich voordeed als de telefoniste. De sms drong er bij hen op aan een valse operator-app te installeren om de verbinding te herstellen, wat eigenlijk de spionage-app was .
In gevallen waarin het niet mogelijk was om samen te werken met de operator, werden valse ondersteunings-apps gebruikt voor sociale netwerken en berichten, waaronder Facebook, WhatsApp en Instagram.
Voor het installeren van spyware Hermit op Android is een extern APK-bestand gebruikt, iets wat gebruikelijk is in het besturingssysteem. Apple maakt het veel moeilijker om apps buiten de App Store te downloaden, maar RCS Labs slaagde erin om deze beperking op iPhone te omzeilen .
Ze hadden een digitaal certificaat op naam van 3-1 Mobile SRL, om de spionage-app op iPhone te installeren zonder afhankelijk te zijn van de App Store, waardoor de software niet door derden kon worden geanalyseerd .
Hermit is niet gebruikt tegen het grote publiek en er zouden geen geïnfecteerde apps in de iOS App Store of Android Play Store zijn.
Het is nog niet bekend wie de slachtoffers van de aanval waren, maar bij dit soort operaties richten ze zich meestal op politici, zakenlieden, journalisten en activisten Soms nemen de politiekorpsen ook hun toevlucht tot cybersecuritybedrijven binnen de wettelijk beschermde operaties .
In ieder geval wijst de spion-app van RCS Labs op spionage op hoog niveau met belangrijke belangen erachter. Google heeft de technische details van de dreiging onthuld, nu v alt nog te bezien wie Hermit heeft gebruikt en of hun doeleinden legitiem waren .
