Android-шпион Hermit используется для слежки за людьми в Казахстане, Италии

Android-шпион Hermit используется для слежки за людьми в Казахстане, Италии

Android-шпион Hermit используется для слежки за людьми в Казахстане, Италии

Исследователи из Lookout выпустили интересный отчёт, согласно которому ряд организаций в Казахстане, Сирии и Италии использовали шпионский софт корпоративного уровня для Android, чтобы проникать на мобильные устройства пользователей.

Попавший в руки экспертов шпион назвали “Hermit“, за его созданием, предположительно, стоит итальянский вендор RCS Lab S.p.A., специализирующийся на слежке, а также телекоммуникационная компания Tykelab Srl.

В отчёте Lookout специалисты пишут, что Hermit, само собой, может маскировать свою активность в системе. Как правило, этот шпион доставляется на девайсы пользователей через СМС-сообщения.

Помимо сбора различных данных на устройстве, шпион может записывать аудио и перенаправлять звонки. Вредоноса интересуют также списки контактов, журнал вызовов, геолокация устройства и текстовые сообщения жертвы.

«Hermit — очень адаптивный шпион. Судя по тому, что мы видели, авторы оснастили его функциональностью, затрудняющей анализ вредоносного кода», — объясняет Джастин Альбрехт из Lookout.

Известно, что Android-шпион любит маскироваться под безобидные приложения и вводит пользователей в заблуждение, имитируя веб-страницы брендов. Кстати, интересно, что Hermit упоминается в отчёте по борьбе с коррупцией (PDF), который опубликовал парламент Италии.

Среди популярных компаний, чьи сайты может имитировать шпион, специалисты отметили техногигантов Oppo, Samsung и Vivo.

 

Проанализированные семплы Hermit показали, что операторы шпиона подняли веб-ресурс на казахском языке, а реальный IP-адрес командного сервера (C2) также принадлежит территории Казахстана.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru