Češi, pozor! Uživatele Androidu a iOS ohrožuje nový šmírovací software
- Pamatujete na šmírovací software Pegasus?
- Google potvrdil, že je na scéně jeho nástupce s názvem Hermit
- Velmi agresivně útočí na uživatele s Androidem a iOS
Pamatujete na Pegasus? Na scéně je nový špionážní software Hermit | foto: vlastní
Kauza kolem šmírovacího softwaru Pegasus vyvolala hodně emocí, když se zjistilo, že odposlouchával vysoce postavené členy vlády. Teď je ovšem na scéně jiný zákeřný spyware – Hermit, který útočí proti uživatelům s Androidem a iOS, takže se teoreticky může týkat i vás.
Hermit je nový šmírovací software
Nový špionážní software Hermit funguje podobně jako Pegasus. Je využívaný vládami, které prostřednictvím SMS cílí na vysoce postavené či ve svém oboru důležité osoby, jako například vedoucí pracovníky firem, aktivisty za lidská práva, novináře, akademiky či vládní úředníky – od nich se snaží získat citlivé informace. Není však vyloučeno, že nenapadá i jiné skupiny lidí.
Kyberbezpečnostní pracovníci z Lookout Threat Lab jako první odhalili, že byl spyware Hermit využíván v zemích jako je Itálie, Kazachstán, či Sýrie. S jasnými důkazy teď přišla také společnost Google a její bezpečnostní tým Threat Analysis Group, který varuje před opravdu velkým nebezpečím.
Problém se týká uživatelů telefonů či tabletů se systémy Android a iOS. Spyware Hermit předstírá, že pochází od telekomunikačních společností nebo výrobců smartphonů. Do telefonů se snaží dostat skrze podvodné webové stránky, či aplikace. Na pozadí pak spouští škodlivé aktivity.
Příklad podvodné stránky se spywarem Hermit | foto: Google
Čtěte také: Nová vlna malwaru u Androidu! Těchto 6 aplikací okamžitě smažte
Původ je zřejmě v Itálii
Vypadá to, že původ tohoto nebezpečného špionážního softwaru je v Itálii. „Na základě naší analýzy je pravděpodobné, že spyware Hermit vyvinul italský dodavatel spywaru RCS Lab a firma Tykelab Srl, která se zabývá telekomunikačními řešeními. Tykelab Srl přitom podezříváme, že funguje jako krycí společnost,” uvedli průzkumníci z Lookout Threat Lab.
Poprvé měl být tento špionážní software využit v protikorupční operaci v roce 2019 italskou vládou. Další stopy vedou do Sýrie, kde prý Hermit použil neznámý aktér v převážně kurdském regionu severovýchodní části země. Letos v dubnu pak byl spyware údajně používán také vládou Kazachstánu během násilného potlačení protivládních celonárodních protestů.
Společnosti RCS Lab (Hermit) a NSO Group Technologies (Pegasus) měly oficiálně zajišťovat “zákonný odposlech” pro účely vládních orgánů, které mají k využívání šmírovacího softwaru oprávnění – zpravodajským službám a orgánům činným v trestním řízení. Experti však varují, že jsou tyto nástroje často zneužívány ke špehování vysoce postavených lidí a s národní bezpečností to nemá nic společného.
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Češi, pozor! Uživatele Androidu a iOS ohrožuje nový šmírovací software
- Pamatujete na šmírovací software Pegasus?
- Google potvrdil, že je na scéně jeho nástupce s názvem Hermit
- Velmi agresivně útočí na uživatele s Androidem a iOS
Pamatujete na Pegasus? Na scéně je nový špionážní software Hermit | foto: vlastní
Kauza kolem šmírovacího softwaru Pegasus vyvolala hodně emocí, když se zjistilo, že odposlouchával vysoce postavené členy vlády. Teď je ovšem na scéně jiný zákeřný spyware – Hermit, který útočí proti uživatelům s Androidem a iOS, takže se teoreticky může týkat i vás.
Hermit je nový šmírovací software
Nový špionážní software Hermit funguje podobně jako Pegasus. Je využívaný vládami, které prostřednictvím SMS cílí na vysoce postavené či ve svém oboru důležité osoby, jako například vedoucí pracovníky firem, aktivisty za lidská práva, novináře, akademiky či vládní úředníky – od nich se snaží získat citlivé informace. Není však vyloučeno, že nenapadá i jiné skupiny lidí.
Kyberbezpečnostní pracovníci z Lookout Threat Lab jako první odhalili, že byl spyware Hermit využíván v zemích jako je Itálie, Kazachstán, či Sýrie. S jasnými důkazy teď přišla také společnost Google a její bezpečnostní tým Threat Analysis Group, který varuje před opravdu velkým nebezpečím.
Problém se týká uživatelů telefonů či tabletů se systémy Android a iOS. Spyware Hermit předstírá, že pochází od telekomunikačních společností nebo výrobců smartphonů. Do telefonů se snaží dostat skrze podvodné webové stránky, či aplikace. Na pozadí pak spouští škodlivé aktivity.
Příklad podvodné stránky se spywarem Hermit | foto: Google
Čtěte také: Nová vlna malwaru u Androidu! Těchto 6 aplikací okamžitě smažte
Původ je zřejmě v Itálii
Vypadá to, že původ tohoto nebezpečného špionážního softwaru je v Itálii. „Na základě naší analýzy je pravděpodobné, že spyware Hermit vyvinul italský dodavatel spywaru RCS Lab a firma Tykelab Srl, která se zabývá telekomunikačními řešeními. Tykelab Srl přitom podezříváme, že funguje jako krycí společnost,” uvedli průzkumníci z Lookout Threat Lab.
Poprvé měl být tento špionážní software využit v protikorupční operaci v roce 2019 italskou vládou. Další stopy vedou do Sýrie, kde prý Hermit použil neznámý aktér v převážně kurdském regionu severovýchodní části země. Letos v dubnu pak byl spyware údajně používán také vládou Kazachstánu během násilného potlačení protivládních celonárodních protestů.
Společnosti RCS Lab (Hermit) a NSO Group Technologies (Pegasus) měly oficiálně zajišťovat “zákonný odposlech” pro účely vládních orgánů, které mají k využívání šmírovacího softwaru oprávnění – zpravodajským službám a orgánům činným v trestním řízení. Experti však varují, že jsou tyto nástroje často zneužívány ke špehování vysoce postavených lidí a s národní bezpečností to nemá nic společného.
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
