Cyber-Security-Experten haben eine neue Android-Spyware namens „Hermit“ entdeckt, die von der kasachischen Regierung verwendet wird. Das Team des Cybersicherheitsunternehmen Lookout Threat Lab entdeckte neueste Proben der „Überwachungssoftware“ im April 2022 , vier Monate nachdem landesweite Proteste gegen die Regierung gewaltsam unterdrückt wurden.
Die Experten von Lookout vermuten, dass die italienischen Unternehmen RCS Lab S.p.A und Tykelab Srl die Überwachungssoftware entwickelt haben.
Die Spezialisten sind der Auffassung, dass die Software bereits 2019 in Italien bei einer Antikorruptionsoperation im Einsatz war. Darüber hinaus haben die Lookout-Experten Beweise gefunden, dass die Software im Nordosten Syriens zum Einsatz kam. Genauer gesagt, in der kurischen Region.
Was ist Hermit?
Hermit ist eine modulare Überwachungssoftware, die ihre bösartigen Funktionen in Paketen versteckt, die nach der Bereitstellung heruntergeladen werden.
Die italienische Software soll Audio-Dateien aufzeichnen können und Telefonanrufe umleiten. Darüber hinaus werden Anrufe protokolliert, Kontakte aus dem Telefon, Fotos und der eigene Standort aufgezeichnet.
Die Experten vermuten, dass die Spyware über SMS-Nachrichten verbreitet wird, die vorgeben, von einer legitimen oder offiziellen Quelle zu stammen. Die analysierten Malware-Samples gaben sich als Anwendungen von Telekommunikationsunternehmen oder Smartphone-Herstellern aus.
