Peneliti keamanan merinci spyware Hermit di Android dan iOS

Secara singkat: Pemerintah di seluruh dunia semakin menyebarkan spyware seluler sebagai tanggapan terhadap perang saudara. Laporan dari Google dan Lookout Threat Lab menjelaskan beberapa kampanye spionase yang dilakukan oleh perusahaan Italia RCS Labs. Dalam beberapa kasus, ISP telah membantu mendistribusikan spyware “Hermit”, yang dapat diunduh perusahaan ke iPhone.

Sebuah laporan dari tim Analisis Ancaman Google menjelaskan bagaimana perusahaan Italia RCS Labs mendistribusikan spyware Hermit atas nama klien yang mencakup pemerintah nasional. Sejalan dengan laporan Lookout Threat Lab yang dirilis awal bulan ini.

Penyerang mendistribusikan Hermit melalui tautan SMS yang mengarah ke halaman web palsu yang meniru perusahaan asli, seperti halaman pemulihan akun Facebook atau halaman dukungan untuk perusahaan teknologi China Oppo. Halaman tersebut mungkin meminta pengguna untuk mengunduh aplikasi yang menawarkan spyware.

Namun, dalam beberapa kasus, ISP target dapat bekerja sama dengan penyerang dengan mengganggu ISP target. Kemudian target menerima pesan dengan tautan untuk memulihkan layanan yang menginstal Hermit.

Contoh halaman web palsu yang menyebarkan spyware Hermit

Dengan unduhan drive-by dan beberapa eksploitasi yang diketahui, RCS dapat memuat aplikasi yang berisi Hermit ke perangkat iOS karena perusahaan tersebut merupakan bagian dari Program Perusahaan Pengembang Apple. Aplikasi tidak pernah muncul di Apple App Store tetapi memiliki sertifikat iOS yang sah dan berfungsi di dalam kotak pasir aplikasi iOS. Unduhan serupa dari drive dimungkinkan di Android jika pengguna telah mengaktifkan sideloading, dan aplikasi tidak pernah muncul di Google Play.

Google dan Lookout menemukan jangkauan khusus Hermit di Kazakhstan. Lookout juga memperhatikan hal ini di wilayah Kurdi di Suriah dan menemukan bahwa RCS memiliki hubungan dengan pemerintah Vietnam, Myanmar, Pakistan, Chili, Mongolia, Bangladesh, dan Turkmenistan.

Untuk menghindari spyware, pengguna harus memperbarui perangkat seluler mereka, menghindari tautan yang mencurigakan atau tidak dikenal, berhati-hati saat memasang aplikasi baru, dan sesekali memeriksa aplikasi mereka.