Google и Lookout (компания, которая занимается security resear | БлоGнот

Google и Lookout (компания, которая занимается security research) заявили об обнаружении Hermit — spyware для Android, которое используется правительственными органами. Сейчас Google уведомляет пользователей Android, чьи устройства были скомпрометированы.

Известно о жертвах Hermit в Казахстане, Италии и северной части Сирии. Программа работает на всех версиях Android и пытается даже получить доступ root к устройству. По данным Lookout, жертвам отправляют вредоносную ссылку в текстовом сообщении и обманом заставляют загрузить и установить вредоносное приложение не из магазина приложений.

Google сообщает, что программа эксплуатировала шесть уязвимостей, две из которых были ранее не известны. Одна из них ранее была известна Apple.

Разработчиком программы считают итальянскую компанию RCS Lab. Компания в ответ заявила, что она соблюдает законы, на всё есть разрешение официальных органов, все программы устанавливаются только в помещениях проверенных клиентов, а персонал компании в деятельности клиентов не участвует. Короче, участвовать участвовали, а ребенок не их.

https://techcrunch.com/2022/06/23/hermit-zero-day-android-spyware/