Несмотря на заявления о создании «Нового Казахстана», правительство страны продолжает тратить многомиллионные суммы для слежки за своими гражданами. Теперь на помощь призвали итальянское шпионское ПО.
В прошлом году после публикации Центра по исследованию коррупции и организованной преступности (OCCRP) разразился скандал: власти Казахстана при помощи программного обеспечения израильской компании NSO Group «Pegasus» следили за телефонами журналистов, активистов, политиков. В этом году власти страны решили воспользоваться услугами итальянской компании RCS Lab S.p.A. and Tykelab Srl, разработавшей шпионское программное обеспечение Hermit.
Данная программа использует уязвимости операционных систем Android и позволяет на взломанном устройстве записывать аудио, совершать и перенаправлять телефонные звонки, а также собирать данные, такие как журналы вызовов, контакты, фотографии, местоположение устройства и SMS-сообщения.
По данным компании Lookout Inc., данное шпионское ПО было развернуто правительством Казахстана для слежки за в том числе активными гражданами.
– Что также интересно, так это то, что мы смогли подтвердить, что Казахстан является вероятным текущим клиентом RCS Lab. Нечасто удается определить клиентуру поставщика шпионского ПО, – сказал Джастин Альбрехт, исследователь Threat Intelligence в Lookout.
В настоящее время специалистам удалось проанализировать только 16 из 25 известных модулей шпионского ПО. По их утверждению, Hermit распространяется через SMS-сообщения, якобы исходящие от известного жертве источника. Также проанализированные образцы вредоносных программ выдавали себя за приложения телекоммуникационных компаний или производителей смартфонов. Hermit обманывает пользователей, открывая официальные веб-страницы брендов, которые он выдает за себя, запуская вредоносные действия в фоновом режиме.
Более подробную информацию вы можете получить на официальной странице Lookout на английском языке: https://www.lookout.com/blog/hermit-spyware-discovery
Специалисты занимающиеся поддержкой информационной безопасности рекомендуют гражданским активистам и правозащитникам из Казахстана установить на телефоны с ОС Android программное обеспечение от Lookout под названием «lookout mobile security» (в казахстанском сегменте «Антивирус | Lookout»).
Базовая версия программы распространяется бесплатно и в состоянии выявить шпионское приложение на мобильном устройстве.
Также рекомендуется на постоянной основе устанавливать все обновления операционной системы.