Nu har Android fått sin motsvarighet till Pegasus

av Mikael Winterkvist | jun 19, 2022 | Säkerhet

Säkerhetsforskare vis säkerhetsföretaget Lookout har publicerat nya detaljer om ett Android-spionprogram som används i riktade attacker iscensatta av statsstödda förövare. Spionprogrammet har använts i attacker riktade mot enskilda i Kazakstan, Syrien och Italien.

Spionprogrammet, som Lookout döpt till Hermit, upptäcktes först i Kazakstan i april, bara månader efter att den kazakiska regeringen våldsamt slagit protester mot regeringens politik. Lookout menar att den senaste kampanjen där programmet har använts har iscensatts av den kazakiska regimen. Spionprogrammet har även använts i den nordöstra kurdiska regionen i Syrien och av italienska myndigheter som en del av en antikorruptionsutredning.

Spionprogram

Baserat på vår analys är spionprogrammet, som vi kallar ”Hermit”, troligtvis utvecklat av den italienska spionprogramsleverantören RCS Lab S.p.A och Tykelab Srl, ett telekommunikationslösningsföretag som vi misstänker fungerar som ett frontföretag.

Det är inte första gången Hermit har använts. Vi vet att de italienska myndigheterna använde den i en anti-korruptionsoperation 2019. Vi hittade också bevis som tydde på att en okänd aktör använde programmet i nordöstra Syrien, en övervägande kurdisk region som har varit miljö för många regionala konflikter.

Även om vissa Hermit-installationer har upptäckts tidigare och är allmänt erkända som generiska spionprogram, är kopplingarna vi gör i den här bloggen till utvecklare, kampanjer och operatörer nya.

RCS Lab, en känd utvecklare som har varit aktiv i över tre decennier, verkar på samma marknad som Pegasus-utvecklaren NSO Group Technologies och Gamma Group, som skapade FinFisher. Kollektivt stämplade som ”lagliga avlyssningsföretag”, hävdar de att de endast säljer till kunder med legitim användning av övervakningsprogram, såsom underrättelsetjänster och brottsbekämpande myndigheter. I verkligheten har sådana verktyg ofta missbrukats under sken av nationell säkerhet för att spionera på företagsledare, människorättsaktivister, journalister, akademiker och regeringstjänstemän.

Det tros att den skadliga Android-appen distribueras med falska sms som utger sig för att komma från en legitim källa. Det kan vara appmeddelanden som ser ut att komma från telekomföretag och andra populära märken, som Samsung och den kinesiska elektronikjätten Oppo. Med falska meddelande luras användarna att ladda ned skadliga appar.

Det finns även uppgifter om att Hermit använts i falska iOS-appar där Apples enterprise-licens har missbrukats. Lookout har dock ännu inte kunnat hitta den kod som används i iOS-versionen eller någon app där Hermit-koden lagts in.

Lookout

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________