o Grupo de Análise de Ameaças (TAG) do Google está avisando que um novo spyware originário de uma empresa de segurança italiana está entrando na cena de hackers de telefones Android. Com sede em Milão, o RCS Lab criou um spyware que se assemelha ao infame Pegasus um da empresa israelense NSO Group em que, uma vez instalado, pode registrar as atividades do seu telefone sem ser detectado.
O Google notificou os afetados pelo Hermit e esclareceu como a ferramenta de hackers está se espalhando – clicando em um link em uma mensagem – para alertar os usuários do Android.
Em alguns casos, acreditamos que os atores trabalharam com o ISP (provedor de serviços de internet) do alvo para desabilitar a conectividade de dados móveis do alvo. Uma vez desativado, o invasor enviaria um link malicioso via SMS solicitando ao alvo que instalasse um aplicativo para recuperar sua conectividade de dados.
Pesquisadores colaboradores da Lookout acrescentam que “o Hermit engana os usuários ao servir as páginas legítimas das marcas que ele personifica, pois inicia atividades maliciosas em segundo plano”. Embora não seja uma exploração de clique zero como Pegasus, o Hermit ainda pode rastrear o que você digita, fala ou seu paradeiro, e é por isso que o Google está acionando o alarme.
o Grupo de Análise de Ameaças (TAG) do Google está avisando que um novo spyware originário de uma empresa de segurança italiana está entrando na cena de hackers de telefones Android. Com sede em Milão, o RCS Lab criou um spyware que se assemelha ao infame Pegasus um da empresa israelense NSO Group em que, uma vez instalado, pode registrar as atividades do seu telefone sem ser detectado.
O Google notificou os afetados pelo Hermit e esclareceu como a ferramenta de hackers está se espalhando – clicando em um link em uma mensagem – para alertar os usuários do Android.
Em alguns casos, acreditamos que os atores trabalharam com o ISP (provedor de serviços de internet) do alvo para desabilitar a conectividade de dados móveis do alvo. Uma vez desativado, o invasor enviaria um link malicioso via SMS solicitando ao alvo que instalasse um aplicativo para recuperar sua conectividade de dados.
Pesquisadores colaboradores da Lookout acrescentam que “o Hermit engana os usuários ao servir as páginas legítimas das marcas que ele personifica, pois inicia atividades maliciosas em segundo plano”. Embora não seja uma exploração de clique zero como Pegasus, o Hermit ainda pode rastrear o que você digita, fala ou seu paradeiro, e é por isso que o Google está acionando o alarme.
