Hermit: spyware encontrado pelo Google ataca Android e iOS
Tecmundo
O time de análises de ameaças da Google (TAG) divulgou informações sobre a descoberta de um novo spyware chamado Hermit, capaz de atacar dispositivos tanto Android, como iOS. O grande diferencial deste programa malicioso é que ele parece ter sido feito com qualidade comercial - ou seja - desenvolvido por uma empresa para espionagem.
A primeira companhia a falar do Hermit foi a Lookout, especializada em cibersegurança. Ela encontrou o malware atacando celulares Android, e diz que o programa é capaz de fazer root nos aparelhos e acessar funções de gravar áudio, fazer e redirecionar chamadas, além de roubar informações da suas mensagens de SMS, lista de contatos, fotos, localização do GPS, etc.
O time TAG do Google confirmou a existência do Hermit e foi capaz de localizar amostras de apps infectados para o iOS também. Tanto no caso do Android como do iOS, os apps infectados eram arquivos .apk de fora das lojas oficiais das fabricantes.
Como parte do golpe do Hermit, a vítima recebe um SMS fingindo ser de sua provedora, indicando o download de um app de fora das lojas oficiais. A pessoa baixa o aplicativo sem saber que está infectado pelo spyware ou que ele vai fazer o download de exploits para hackear o celular.
Spyware comercial
O Hermit foi encontrado operando na Itália e no Cazaquistão. Tanto o TAG como o Lookout apontam uma empresa italiana chamada RCS Lab como provável desenvolvedora do app. E esse tipo de produto, apesar de antiético, é legalizado.
A RCS Lab diz que exporta seus produtos em total cumprimento das regras e regulamentos, tanto nacionais como continentais na Europa. A empresa diz que toda venda e implementação só acontece depois de autorização das autoridades competentes na região. É o mesmo que acontece com o Pegasus, por exemplo.
