Aktuelles, Branche - geschrieben von dp am Montag, Juni 20, 2022 13:17 - noch keine Kommentare
Android-Spionagesoftware Hermit: Lookout meldet Entdeckung
Nach Lookout-Erkenntnissen soll diese Spyware Staaten Überwachungsmöglichkeiten bieten
[datensicherheit.de, 20.06.2022] Die Lookout Inc. meldet die Entdeckung einer auf Unternehmen abzielenden „Android“-Überwachungssoftware. „Lookout-Forscher fanden außerdem Beweise für den Einsatz der Spyware, von Lookout-Forschern ,Hermit‘ genannt, in Italien und im Nordosten Syriens.“
„Hermit“ laut Lookout wahrscheinlich in Italien entwickelt
„Hermit“ wurde laut Lookout „wahrscheinlich vom italienischen Spyware-Anbieter RCS Lab S.p.A. und von Tykelab Srl entwickelt, einem Unternehmen für Telekommunikationslösungen, das möglicherweise als Tarnfirma fungiert“.
RCS Lab, ein bekannter Entwickler, welcher in der Vergangenheit mit Ländern wie Syrien zu tun gehabt habe, sei auf demselben Markt tätig wie der „Pegasus“-Entwickler NSO Group Technologies und die Gamma Group, die „FinFisher“ entwickelt habe.
Diese Entdeckung scheine das erste Mal zu sein, „dass ein aktueller Kunde der mobilen Spionagesoftware von RCS Lab öffentlich identifiziert wurde“.
Lookout warnt vor Audio-Aufzeichnungen, Telefon-Manipulationen u.a.
„Hermit“ sei eine modulare Überwachungssoftware, welche ihre bösartigen Fähigkeiten in Paketen verstecke, „die nach ihrer Installation heruntergeladen werden“. Den Forschern sei es gelungen, 16 der 25 bekannten Module zu erhalten und zu analysieren.
Diese Module ermöglichten es „Hermit“, zusammen mit den Berechtigungen der Kern-Malware, ein gerootetes Gerät auszunutzen, Audio aufzuzeichnen, Telefonanrufe zu tätigen und umzuleiten sowie Daten wie Anrufprotokolle, Kontakte, Fotos, den Standort des Geräts und SMS-Nachrichten zu sammeln.
„Diese Entdeckung gibt uns einen tiefen Einblick in die Aktivitäten eines Spyware-Anbieters und in die Funktionsweise hochentwickelter App-basierter Spyware“, erläutert Justin Albrecht, „Threat Intelligence Researcher“ bei Lookout.
„Hermit“ laut Lookout offenbar entwickelt, um Überwachungsfähigkeiten für staatliche Stellen bereitzustellen
Albrecht führt aus: „Wenn man bedenkt, wie anpassungsfähig ,Hermit‘ ist, einschließlich seiner Anti-Analyse-Fähigkeiten und sogar der Art und Weise, wie es sorgfältig mit Daten umgeht, ist es klar, dass es sich um ein gut entwickeltes Tool handelt.“
„Hermit“ sei entwickelt worden, um Überwachungsfähigkeiten für nationalstaatliche Kunden bereitzustellen. „Interessant ist auch, dass wir Kasachstan als einen wahrscheinlichen aktuellen Kunden von RCS Lab bestätigen konnten“, so Albrecht. Es komme nicht oft vor, dass man den Kundenkreis eines Spyware-Anbieters identifizieren könne.
Lookout-Forscher vermuteten, dass die Spyware über SMS-Nachrichten verbreitet werde, die vorgäben, von einer legitimen Quelle zu stammen. Die analysierten Malware-Samples hätten sich als Anwendungen von Telekommunikationsunternehmen oder Smartphone-Herstellern ausgegeben. „Hermit“ täusche Benutzer, indem legitime Webseiten der Marken, „für die er sich ausgibt“, augerufen würden – während es im Hintergrund bösartige Aktivitäten starteten.
Weitere Informationen zum Thema:
Lookout, Justin Albrecht & Paul Shunk, 16.06.2022
Lookout Entdeckt Android-Spionagesoftware in Kasachstan
Lookout
Lookout Threat Lab
Aktuelles, Experten, Studien - Juli 8, 2025 0:53 - noch keine Kommentare
VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
weitere Beiträge in Experten
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
Aktuelles, Branche - Juli 8, 2025 9:20 - noch keine Kommentare
Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
weitere Beiträge in Branche
- DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität
- Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche
- Oft mehr Schein als Sein: Managed Detection and Response (MDR)
- Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften
- Android-Smartphones: Bedrohungen nehmen sprunghaft zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren