Za mnoge su pametni telefoni danas u centru svega što rade i kriju brojne osjetljive poslovne i privatne podatke i tajne. Bilo da je riječ o podacima iz kompanija za koje rade, a koji nisu za svačije oči ili da je riječ o dopisivanju s partnerima ili golišavim fotografijama pohranjenim na telefonima, podacima o pohranjenim šiframa ili bankarskim podacima, jasno je zašto informacije s telefona trebaju ostati skrivene.
Upravo zato veliku opasnost za korisnike predstavljaju malware i spyware, odnosno maliciozni i špijunski softver koji se može pohraniti na telefonima i putem kojeg se, a bez znanja vlasnika telefona, može pratiti i špijunirati sve što korisnici rade.
Na jedan takav spyware ovaj su tjedan upozorili iz Googlea, a još ranije su o njemu pisali i iz sigurnosne kompanije Lookout. Riječ je o spywareu nazvanom Hermit talijanske kompanije RSC Lab putem kojeg se mogu pratiti korisničke aktivnosti na telefonima i kojeg, koliko je poznato, već koriste vlade u Italiji i Kazahstanu.
Osim što se putem njega može dobiti pristup porukama, šiframa i kontaktima iz telefona, spyware ima potencijal i špijunirati preglednik internetskih stranica, aplikacije za dopisivanje, ali i kameru korisnika pametnih telefona. Iz RSC Laba kažu kako svoj softver prodaju samo klijentima koji imaju zakonsko pravo za nadzor korisnika poput obavještajnih službi i policije te da nema straha od njegove zlouporabe.
No kako je pokazalo iskustvo iz prošlosti, takvi su se alati već koristili za nadzor novinara, akademika, aktivista za ljudska prava i drugih osoba koje su vlasti htjele nadzirati jer su ih smatrali prijetnjom.
Korisnici su se Hermitom mogli zaraziti putem SMS-a kojeg bi dobili i u kojem se od njih zahtjeva da instaliraju određenu aplikaciju kako bi popravili sporu internetsku vezu, pri čemu bi preuzimanjem te aplikacije korisnici na svoje uređaje skinuli spyware. Zanimljivo, napadači bi prvo zaista uspjeli usporiti mobilnu vezu korisnika, kako bi prijevara izgledala stvarna.
Još jedan način na koji se korisnici mogu zaraziti Hermitom jest putem poveznice koju dobiju putem SMS-a, a za koju se čini da je šalje Facebook ili neka druga tehnološka kompanija i u kojoj se od njih traži da preuzmu određenu aplikaciju kako bi ponovno dobili pristup svom profilu na Facebooku koji je, navodno, suspendiran.
Broj žrtava napada ovim spywareom nije poznat, a iz Applea kažu kako su povukli sve račune i certifikate povezane s ovom hakerskom kampanjom te da su popravili sigurnosne propuste koji su iskorišteni za ovaj napad tako da bi korisnici koji imaju instaliranu verziju iOS 15.2 ili noviju trebali biti sigurni.
Izvor: Daily Mail
