IT セキュリティの専門家による 2 つの分析では、 Hermitスパイウェアが指摘されています。このマルウェアは、電話をリダイレクトして聞いたり、チャットを読んだり、さらには被害者の位置を伝えるために使用される可能性があります。これは Android スマートフォンと Apple スマートフォンの両方で脅威となる可能性があるため、現在、両メーカーは Hermit に対して対策を講じようとしています。
Spyware Hermit はすでに危機地域で使用されています
Google の脅威分析グループのレポートでは、Hermit の起源はイタリアの企業 RCS Labs であると説明されています。そこから、ハーミットはカザフスタン政府などの手に渡ることになった。
この大規模なスパイウェアの歴史は 2019 年に遡り、イタリアで初めて使用されたと思われます。さらに分析を進めると、シリア北部のクルド人地域でも隠者がすでに使用されていることが判明した。
マルウェアは厄介な手口でスマートフォンに侵入する
他のマルウェアと同様に、スパイウェアはリンクを介して Android または iOS スマートフォンに侵入します。よくあるケースが 2 つあります。いずれにしても、モバイルデータが機能しないことが保証されます。その後、被害者は携帯電話プロバイダーを騙る SMS を受信します。ただし、テキスト メッセージ内のリンクをクリックすると、スパイウェアがダウンロードされます。モバイル データが再び機能するため、アクションがわかりにくくなります。あるいは、SMS 経由のメッセージング アプリケーションで人々を誘惑し、スマートフォンとデータに対するすべての制御を何の疑いもなく放棄することもできます。
インストールするとすべてが明らかになります
サイバーセキュリティ会社 Lookout による以前の分析によると、スパイウェアがダウンロードされると、詐欺行為者は Hermit を使用してスマートフォンのすべてのインスタンスにアクセスできるようになります。
- 通話を聞いたり、録音したり、転送したりすることができます。
- 連絡先リストは公開されています。
- Hermit を使用して写真、位置情報、または SMS にアクセスすることもできます。
Lookoutはさらに、RCS Labsのような企業は通常、自社を「合法的傍受」企業と称し、スパイウェアやその他のソフトウェアを合法的な意図を持つ顧客にのみ販売していると主張している。 「実際には、そのようなツールは、国家安全保障を装って、幹部、人権活動家、ジャーナリスト、学者、政府関係者をスパイするために悪用されることがよくあります。」このようなスパイウェアは、特に政治的に緊張した地域で使用されます。
スマートフォンを保護するための Google と Apple の適応
調査を受けて、Google自身もAndroidスマートフォンのユーザーに警告を発した。さらに、この方法で配布を制限するために、Google Play ストアによる Play プロテクトの調整が行われました。したがって、出所を確認できない非公式アプリ ストアからアプリをダウンロードしないでください。
iPhone では、App Store 以外でアプリをダウンロードするのははるかに困難ですが、決して不可能ではありません。したがって、隠者はそこでも大混乱を引き起こす可能性があります。 Appleの公式広報担当者もロイターに対し、この脅威に対して措置を講じたことを認めた。さらに、 9to5Mac は、Apple が iOS デバイス上で Hermit を配布するために必要な証明書とアカウントをすべて取り消したと説明しています。