🔐📲 Google отправляет уведомления пользователям Android, пострадавших от шпионского ПО Hermit Hermit разработан итальянской IT-компанией RCS Lab и использовался правительствами Италии, Казахстана и Сирии для слежки за гражданами: программа передавала информацию с устройства, например, историю вызовов, сообщения и изображения. В Казахстане заражённые смартфоны были обнаружены в апреле после волны протестов, в Сирии ПО применялось в северо-восточном курдском регионе, а в Италии — в рамках антикоррупционного расследования. Теперь Google отправляет уведомления своим пользователям, если их устройство оказалось заражено. ПО использовало известную схему — установку стороннего приложения по ссылке: ▪️Жертвам предлагалось перейти по ссылке и скачать программу — обычно она маскировалось под приложения мобильных операторов и известных брендов. ▪️Иногда правительственные субъекты, использовавшие ПО, действительно обращались к провайдеру жертвы, чтобы тот отключил интернет на устройстве: так просьба установить сторонний софт с целью вернуть связь была убедительнее. ▪️После установки ПО использует различные модули для сбора и отправки истории вызовов, записи окружающего звука, фотографий, сообщений, электронных писем и точного местоположения смартфона. ▪️Помимо этого, Hermit может получить root-права на зараженном устройстве — а это даёт полный беспрепятственный доступ к смартфону без вмешательства пользователя. Версия для iOS этого ПО тоже есть: представитель Apple сообщил, что компания отозвала все известные учетные записи и сертификаты, связанные с шпионским ПО. Прямо-таки ещё один кейс в стиле израильского Pegasus 👁