A Pegasus kémprogramhoz hasonló Hermit spyware-re a Google TAG (Threat Analysis Group) csoportja hívta fel a figyelmet. Ez a csoport kormányok által támogatott hackelések és támadások nyomon követésére szakosodott. A Hermitet – mint kiderült – az olasz RCS Lab szoftvercég fejlesztette iOS- és Android-felhasználók megtámadására. A program azonban nem fészkelte be magát a hivatalos alkalmazás-áruházakba, mindkét platformra „kívülről” érkezett.

A támadók szöveges üzenetet küldenek egy rosszindulatú linkkel, és ráveszik az áldozataikat arra, hogy töltsék le és telepítsék az alkalmazást. Míg az Android lehetővé teszi, hogy bármely felhasználó könnyedén telepítsen alkalmazásokat az App Store-on kívülről ez jóval macerásabb, de persze nem lehetetlen – magyarázza a 9to5Mac.

Az Apple speciális tanúsítványokat kínál a vállalatoknak ahhoz, hogy vállalati alkalmazásokat terjeszthessenek alkalmazottaiknak az App Store-on kívülről. Az RCS Labs is vállalati alkalmazásként terjesztette hamis alkalmazását iOS-felhasználóknak, a kémprogram legitim távközlési vagy üzenetküldő alkalmazásnak álcázta magát. Bár ezek az alkalmazások ugyanazok a sandbox-szabályok szerint futnak, mint az App Store-alkalmazások, így engedély nélkül nem férhetnek hozzá a belső rendszerfájlokhoz vagy felhasználói adatokhoz, azonban az Apple nem vizsgálja felül a vállalati alkalmazásokat, ezért azok könnyebben ki tudják kihasználni az iOS exploitjait. Amint a spyware telepítve van az áldozat eszközére, képes hangot rögzíteni a mikrofonból, átirányítani a telefonhívásokat, fényképeket, üzeneteket, e-maileket gyűjteni, és még az eszköz aktuális helyét is ismeri.

Security FAQs

A Hermit spyware konkrét célpontjai egyelőre tisztázatlanok, de bizonyíték van arra, hogy az RCS Lab „kormányzat által támogatott szereplőknek” adta el a kémprogramokat. A Hermitet valószínűleg az NSO Pegasus spyware-hez hasonlóan használják, amely lehetővé teszi a tekintélyelvű kormányok számára az újságírók, politikai ellenfelek, emberi jogi aktivisták megfigyelését. Még ha ezek a kémprogramok nem is az átlagos  felhasználókat célozzák, létezésük továbbra is óriási veszélyt jelent az emberek biztonságára és magánéletére nézve.

Mindenesetre az Apple már megtalálta a módját a Hermit spyware terjedésének megállítására. A kémprogramokhoz kapcsolódó összes ismert fiókot és tanúsítványt visszavonták, így a rosszindulatú alkalmazás már nem terjeszthető az App Store-on kívül.

Ez persze ne jelenti azt, hogy az iPhone-osok most már teljes biztonságban vannak. Csakúgy, mint a Pegasus mögött álló NSO Group, az RCS Lab is találhat más módot az iOS kihasználására. A 9to5Mac szerint a legjobb tanács minden okostelefon-felhasználó számára, hogy soha ne kattintson ismeretlen hivatkozásokra, és soha ne telepítsen alkalmazásokat olyan forrásból, amelyet nem ismer.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.