Власти Казахстана вновь уличили в слежке за гражданами при помощи шпионского ПО

Фото с сайта pixabay.com

Исследователи Lookout Threat Lab обнаружили Android-программу, которую, предположительно, использовало для шпионажа правительство Казахстана. ПО называется Hermit и распространяется с помощью SMS, говорится в блоге компании.

Сообщение отправляется от имени легитимного источника, например, сотового оператора или компаний Samsung и Oppo. В SMS есть ссылка, при переходе по которой скачивается вредоносное приложение. С его помощью можно получать доступ к зараженному устройству, в том числе записывать аудио, совершать и перенаправлять телефонные звонки, а также просматривать контакты, журналы вызовов, фотографии и данные о местоположении.

Эксперты Lookout Threat Lab полагают, что авторство Hermit принадлежит итальянскому поставщику шпионских средств RCS Lab S.p.A. и Tykelab Srl, компании, которая, судя по имеющимся у Lookout данным, аффилирована с RCS.

По информации Threat Lab, данное шпионское ПО было развернуто правительством Казахстана для слежки в том числе за активными гражданами. «Насколько нам известно, это первый случай выявления текущего клиента мобильного вредоносного ПО RCS Lab», — указано в статье. Ранее Hermit использовался в рамках масштабной антикоррупционной операции властями Италии. Кроме того, неизвестные силы, вероятно правительственные, использовали Hermit в Сирии.

Первые случаи использования Hermit в Казахстане (которые удалось обнаружить) датированы апрелем 2022 года. Веб-сайт, который вредоносное ПО использовало для маскировки своей деятельности, — официальная страница поддержки Oppo, китайского производителя электроники (http://oppo-kz.custhelp[.]com) на казахском языке, которая с тех пор отключена.

Аналитики Threat Lab также нашли образцы Hermit, выдающие себя за Samsung и Vivo. Чтобы обнаружить вредоносное ПО, владельцам устройств рекомендуется регулярно обновлять операционную систему и установить на телефоны с ОС Android программное обеспечение от Lookout под названием «lookout mobile security» (в казахстанском сегменте «Антивирус | Lookout»).

Стоит отметить, что это — не первый случай, когда власти Казахстана уличают в слежке за гражданами. В прошлом году Центр по исследованию коррупции и организованной преступности (OCCRP) вместе с 16-ю мировыми медиа опубликовали расследование о программном обеспечении Pegasus, с помощью которого в десятке стран мира велась слежка за телефонами журналистов, активистов и политиков. Среди стран, использовавших Pegasus, значился и Казахстан.