• Mon. Aug 8th, 2022

Peneliti keamanan merinci spyware Hermit di Android dan iOS

Secara singkat: Pemerintah di seluruh dunia semakin menyebarkan spyware seluler sebagai tanggapan atas perselisihan sipil. Laporan dari Google dan Lookout Threat Lab menjelaskan beberapa kampanye spyware yang dilakukan melalui perusahaan Italia RCS Labs. Dalam beberapa kasus, ISP membantu mendistribusikan spyware “Hermit”, yang dapat disisipkan perusahaan ke iPhone.

Sebuah laporan dari Tim Analisis Ancaman Google menjelaskan bagaimana perusahaan Italia RCS Labs mendistribusikan spyware Hermit atas nama klien yang mencakup pemerintah nasional. Ini sejalan dengan laporan Lookout Threat Lab dari awal bulan ini.

Penyerang mendistribusikan Hermit melalui tautan SMS yang mengarah ke halaman web palsu yang meniru perusahaan asli, seperti halaman pemulihan akun Facebook atau halaman dukungan untuk perusahaan teknologi China Oppo. Halaman tersebut mungkin meminta pengguna untuk mengunduh aplikasi yang mengirimkan spyware.

Namun, dalam beberapa kasus, ISP target mungkin bekerja sama dengan penyerang dengan menonaktifkan layanan internet target. Target kemudian menerima pesan dengan tautan untuk memulihkan layanan yang menginstal Hermit.

Contoh halaman web palsu yang menyebarkan spyware Hermit

Melalui unduhan drive-by dan beberapa eksploitasi yang diketahui, RCS dapat melakukan sideload aplikasi yang berisi Hermit ke perangkat iOS karena perusahaan tersebut adalah bagian dari Program Perusahaan Pengembang Apple. Aplikasi tidak pernah muncul di Apple App Store tetapi memiliki sertifikat iOS yang sah dan berjalan di dalam kotak pasir aplikasi iOS. Unduhan drive-by serupa dimungkinkan di Android jika pengguna mengaktifkan sideloading, dan aplikasi tidak pernah muncul di Google Play.

Google dan Lookout mendeteksi penyebaran Hermit terutama di Kazakhstan. Lookout juga memperhatikannya di wilayah Kurdi di Suriah dan menemukan RCS memiliki koneksi ke pemerintah Vietnam, Myanmar, Pakistan, Chili, Mongolia, Bangladesh, dan Turkmenistan.

Untuk menghindari spyware, pengguna harus selalu memperbarui perangkat seluler mereka, menghindari tautan yang mencurigakan atau tidak dikenal, berhati-hati saat memasang aplikasi baru, dan sesekali meninjau aplikasi mereka.