kazakhstan/”target=”_blank”>Threat Analysis Group (TAG) von Google warnt davor, dass eine neue Spyware, die von einem italienischen Sicherheitsunternehmen stammt, ihren Weg in die Android-Handy-Hacking-Szene findet. RCS Lab mit Sitz in Mailand hat eine Spyware entwickelt, die der berüchtigten Pegasus-Software der israelischen Firma NSO Group darin ähnelt, dass sie nach der Installation die Aktivitäten Ihres Telefons unentdeckt protokollieren kann. Der Unterschied besteht in den Spionage-Tools von RCS Lab. gemeinsam Hermit genannt, zielen sowohl auf Android als auch auf iPhones ab, obwohl Apple angibt, alle bekannten Konten und Zertifizierungen im Zusammenhang mit Hermit entfernt zu haben. RCS Lab wiederum behauptet, dass seine gesamte Software EU-konform ist Vorschriften und dass es”der führende europäische Anbieter von kompletten rechtmäßigen Abhördiensten ist, mit täglich mehr als 10.000 abgefangenen Zielen allein in Europa.”RCS „ermöglichen die Verbreitung gefährlicher Hacking-Tools und bewaffnen Regierungen, die diese Fähigkeiten nicht intern entwickeln könnten.“
Google hat die von Hermit Betroffenen benachrichtigt und geklärt, wie sich das Hacking-Tool verbreitet – durch Anklicken eines Links in einer Nachricht-um Android-Benutzer zu warnen.
In einigen Fällen glauben wir, dass die Akteure mit dem ISP (Internet Service Provider) des Ziels zusammengearbeitet haben, um die mobile Datenverbindung des Ziels zu deaktivieren. Nach der Deaktivierung sendete der Angreifer per SMS einen böswilligen Link, der das Ziel aufforderte, eine Anwendung zu installieren, um seine Datenkonnektivität wiederherzustellen.
Kooperierende Lookout-Forscher fügen hinzu, dass „Hermit Benutzer austrickst, indem es die legitimen Webseiten der Marken anbietet es gibt sich aus, während es bösartige Aktivitäten im Hintergrund startet.”Hermit ist zwar kein Zero-Click-Exploit wie Pegasus, kann aber trotzdem nachverfolgen, was Sie tippen, sprechen oder wo Sie sich aufhalten, und deshalb schlägt Google Alarm.
