Googles Gruppe Bedrohungsanalyse (TAG) veröffentlichte kürzlich seine Forschungsergebnisse zu Spyware namens „Hermit“, die in der Lage ist, beides aufzudecken Android und iOS Geräte. TAG ist für die Verfolgung und Analyse von staatlich unterstützten Angriffen und Hacking verantwortlich. Laut einem Bericht von Tech hat der offizielle Blog von TAG die Existenz der Hermit-Spyware bestätigt. Der Blog wirft italienischen Softwareunternehmen vor RCS-Labor als Schöpfer der Spyware, die iOS- und Android-Benutzer angreifen kann. Die Recherchen von TAG haben Opfer des Einsiedler-Spyware in Italien und Kasachstan. Unterdessen behauptet Lookout (das erste Unternehmen, das diese Spyware gemeldet hat), dass sie auch in Syrien eingesetzt wurde.
Wie verbreitet sich die Hermit-Spyware?
Der Sideloading-Prozess half bei der Verbreitung der Hermit-Spyware auf beiden Plattformen außerhalb des App Store und des Google Play Store. Bei diesem Vorgang senden die Angreifer eine Textnachricht mit einem bösartigen Link, der die Opfer austrickst und dazu verleitet, die App herunterzuladen und zu installieren. In der Zwischenzeit ermöglicht Android den Benutzern, Apps von außerhalb des App Stores einfach zu installieren. Der gleiche Vorgang bei iOS-Geräten ist etwas komplizierter, aber nicht unmöglich. Jedoch, Apfel hat einen Weg gefunden, die Verbreitung von Hermit-Spyware auf seinen Geräten einzudämmen, berichtet 9to5Mac.
Was sind Unternehmens-Apps und wie haben sie zur Verbreitung von Hermit beigetragen?
Apple bietet Unternehmen exklusive Zertifikate für die Verteilung von Unternehmens-Apps an ihre Mitarbeiter außerhalb des App Store an. Dem Bericht zufolge verteilte RCS seine gefälschte App an iOS-Benutzer als Unternehmens-App, die die Einsiedler-Spyware so tarnte, dass sie wie eine offizielle Telekommunikations- oder Messaging-App aussah. Diese Apps können ohne Erlaubnis nicht auf interne Systemdateien oder Benutzerdaten zugreifen, da sie unter denselben Sandbox-Regeln ausgeführt werden, denen jede andere App Store-App folgen muss.
Allerdings ist es für Unternehmens-Apps einfacher, diese in iOS gefundenen Exploits auszunutzen, da Apple solche Apps nicht überprüft. Zu den Exploits von Hermit gehören: Audioaufnahme vom Mikrofon, Umleitung von Telefonanrufen, Speicherung von Fotos, Nachrichten und E-Mails sowie Beeinflussung des aktuellen Standorts des Geräts.
Wie Apple die Verbreitung von Hermit-Spyware auf seinen Geräten gestoppt hat
Apple hat einen Weg gefunden, die Verbreitung der Hermit-Spyware zu stoppen, indem „alle bekannten Konten und Zertifikate, die mit der Spyware in Verbindung stehen“, widerrufen werden, heißt es in dem Bericht. Dadurch wird verhindert, dass die schädliche App außerhalb des App Stores verbreitet wird.
Dies macht iOS-Benutzer nicht vollständig sicher vor Hermit, da RCS Lab möglicherweise einen anderen Weg findet, „iOS auszunutzen, um ihre Spyware zu verbreiten“, wie der Bericht erwähnt. Der beste Weg für Smartphone-Benutzer, sich zu schützen, besteht darin, keine unbekannten Links anzuklicken oder Apps aus unbekannten Quellen zu installieren.
Hermit Spyware: Die Ziele
Laut dem Bericht sind die genauen Ziele der Hermit-Spyware immer noch nicht klar, es gibt jedoch Hinweise darauf, dass RCS Lab sie an „von der Regierung unterstützte Akteure“ verkauft. Der Bericht erwähnt auch, dass Hermit genauso funktionieren könnte wie die Spyware NSO Pegasus, die von „autoritären Regierungen verwendet wurde, um Journalisten, politische Gegner, Aktivisten und Menschenrechtsverteidiger zu überwachen“.
Dennoch ist diese Spyware nicht für gewöhnliche Benutzer konzipiert, aber ihre Anwesenheit könnte eine große Bedrohung für die Privatsphäre und Sicherheit der Menschen darstellen, so der Bericht. Im Jahr 2021 reichte Apple eine Klage gegen Apple ein NSO-Gruppe Die Organisation wird beschuldigt, riesige Summen ausgegeben zu haben, um das iOS-Sicherheitssystem zu infiltrieren und Benutzer zu schikanieren.
Lesen Sie auch: Apple bringt 2023 einen aufgefrischten HomePod mit dem S8-Prozessor auf den Markt. Klick hier um mehr zu lesen.
Wie verbreitet sich die Hermit-Spyware?
Der Sideloading-Prozess half bei der Verbreitung der Hermit-Spyware auf beiden Plattformen außerhalb des App Store und des Google Play Store. Bei diesem Vorgang senden die Angreifer eine Textnachricht mit einem bösartigen Link, der die Opfer austrickst und dazu verleitet, die App herunterzuladen und zu installieren. In der Zwischenzeit ermöglicht Android den Benutzern, Apps von außerhalb des App Stores einfach zu installieren. Der gleiche Vorgang bei iOS-Geräten ist etwas komplizierter, aber nicht unmöglich. Jedoch, Apfel hat einen Weg gefunden, die Verbreitung von Hermit-Spyware auf seinen Geräten einzudämmen, berichtet 9to5Mac.
Was sind Unternehmens-Apps und wie haben sie zur Verbreitung von Hermit beigetragen?
Apple bietet Unternehmen exklusive Zertifikate für die Verteilung von Unternehmens-Apps an ihre Mitarbeiter außerhalb des App Store an. Dem Bericht zufolge verteilte RCS seine gefälschte App an iOS-Benutzer als Unternehmens-App, die die Einsiedler-Spyware so tarnte, dass sie wie eine offizielle Telekommunikations- oder Messaging-App aussah. Diese Apps können ohne Erlaubnis nicht auf interne Systemdateien oder Benutzerdaten zugreifen, da sie unter denselben Sandbox-Regeln ausgeführt werden, denen jede andere App Store-App folgen muss.
Allerdings ist es für Unternehmens-Apps einfacher, diese in iOS gefundenen Exploits auszunutzen, da Apple solche Apps nicht überprüft. Zu den Exploits von Hermit gehören: Audioaufnahme vom Mikrofon, Umleitung von Telefonanrufen, Speicherung von Fotos, Nachrichten und E-Mails sowie Beeinflussung des aktuellen Standorts des Geräts.
Wie Apple die Verbreitung von Hermit-Spyware auf seinen Geräten gestoppt hat
Apple hat einen Weg gefunden, die Verbreitung der Hermit-Spyware zu stoppen, indem „alle bekannten Konten und Zertifikate, die mit der Spyware in Verbindung stehen“, widerrufen werden, heißt es in dem Bericht. Dadurch wird verhindert, dass die schädliche App außerhalb des App Stores verbreitet wird.
Dies macht iOS-Benutzer nicht vollständig sicher vor Hermit, da RCS Lab möglicherweise einen anderen Weg findet, „iOS auszunutzen, um ihre Spyware zu verbreiten“, wie der Bericht erwähnt. Der beste Weg für Smartphone-Benutzer, sich zu schützen, besteht darin, keine unbekannten Links anzuklicken oder Apps aus unbekannten Quellen zu installieren.
Hermit Spyware: Die Ziele
Laut dem Bericht sind die genauen Ziele der Hermit-Spyware immer noch nicht klar, es gibt jedoch Hinweise darauf, dass RCS Lab sie an „von der Regierung unterstützte Akteure“ verkauft. Der Bericht erwähnt auch, dass Hermit genauso funktionieren könnte wie die Spyware NSO Pegasus, die von „autoritären Regierungen verwendet wurde, um Journalisten, politische Gegner, Aktivisten und Menschenrechtsverteidiger zu überwachen“.
Dennoch ist diese Spyware nicht für gewöhnliche Benutzer konzipiert, aber ihre Anwesenheit könnte eine große Bedrohung für die Privatsphäre und Sicherheit der Menschen darstellen, so der Bericht. Im Jahr 2021 reichte Apple eine Klage gegen Apple ein NSO-Gruppe Die Organisation wird beschuldigt, riesige Summen ausgegeben zu haben, um das iOS-Sicherheitssystem zu infiltrieren und Benutzer zu schikanieren.
Lesen Sie auch: Apple bringt 2023 einen aufgefrischten HomePod mit dem S8-Prozessor auf den Markt. Klick hier um mehr zu lesen.