Aktuelles, Branche - geschrieben von dp am Montag, Juni 20, 2022 13:17 - noch keine Kommentare
Android-Spionagesoftware Hermit: Lookout meldet Entdeckung
Nach Lookout-Erkenntnissen soll diese Spyware Staaten Überwachungsmöglichkeiten bieten
[datensicherheit.de, 20.06.2022] Die Lookout Inc. meldet die Entdeckung einer auf Unternehmen abzielenden „Android“-Überwachungssoftware. „Lookout-Forscher fanden außerdem Beweise für den Einsatz der Spyware, von Lookout-Forschern ,Hermit‘ genannt, in Italien und im Nordosten Syriens.“
„Hermit“ laut Lookout wahrscheinlich in Italien entwickelt
„Hermit“ wurde laut Lookout „wahrscheinlich vom italienischen Spyware-Anbieter RCS Lab S.p.A. und von Tykelab Srl entwickelt, einem Unternehmen für Telekommunikationslösungen, das möglicherweise als Tarnfirma fungiert“.
RCS Lab, ein bekannter Entwickler, welcher in der Vergangenheit mit Ländern wie Syrien zu tun gehabt habe, sei auf demselben Markt tätig wie der „Pegasus“-Entwickler NSO Group Technologies und die Gamma Group, die „FinFisher“ entwickelt habe.
Diese Entdeckung scheine das erste Mal zu sein, „dass ein aktueller Kunde der mobilen Spionagesoftware von RCS Lab öffentlich identifiziert wurde“.
Lookout warnt vor Audio-Aufzeichnungen, Telefon-Manipulationen u.a.
„Hermit“ sei eine modulare Überwachungssoftware, welche ihre bösartigen Fähigkeiten in Paketen verstecke, „die nach ihrer Installation heruntergeladen werden“. Den Forschern sei es gelungen, 16 der 25 bekannten Module zu erhalten und zu analysieren.
Diese Module ermöglichten es „Hermit“, zusammen mit den Berechtigungen der Kern-Malware, ein gerootetes Gerät auszunutzen, Audio aufzuzeichnen, Telefonanrufe zu tätigen und umzuleiten sowie Daten wie Anrufprotokolle, Kontakte, Fotos, den Standort des Geräts und SMS-Nachrichten zu sammeln.
„Diese Entdeckung gibt uns einen tiefen Einblick in die Aktivitäten eines Spyware-Anbieters und in die Funktionsweise hochentwickelter App-basierter Spyware“, erläutert Justin Albrecht, „Threat Intelligence Researcher“ bei Lookout.
„Hermit“ laut Lookout offenbar entwickelt, um Überwachungsfähigkeiten für staatliche Stellen bereitzustellen
Albrecht führt aus: „Wenn man bedenkt, wie anpassungsfähig ,Hermit‘ ist, einschließlich seiner Anti-Analyse-Fähigkeiten und sogar der Art und Weise, wie es sorgfältig mit Daten umgeht, ist es klar, dass es sich um ein gut entwickeltes Tool handelt.“
„Hermit“ sei entwickelt worden, um Überwachungsfähigkeiten für nationalstaatliche Kunden bereitzustellen. „Interessant ist auch, dass wir Kasachstan als einen wahrscheinlichen aktuellen Kunden von RCS Lab bestätigen konnten“, so Albrecht. Es komme nicht oft vor, dass man den Kundenkreis eines Spyware-Anbieters identifizieren könne.
Lookout-Forscher vermuteten, dass die Spyware über SMS-Nachrichten verbreitet werde, die vorgäben, von einer legitimen Quelle zu stammen. Die analysierten Malware-Samples hätten sich als Anwendungen von Telekommunikationsunternehmen oder Smartphone-Herstellern ausgegeben. „Hermit“ täusche Benutzer, indem legitime Webseiten der Marken, „für die er sich ausgibt“, augerufen würden – während es im Hintergrund bösartige Aktivitäten starteten.
Weitere Informationen zum Thema:
Lookout, Justin Albrecht & Paul Shunk, 16.06.2022
Lookout Entdeckt Android-Spionagesoftware in Kasachstan
Lookout
Lookout Threat Lab
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren