O que é Hermit, o novo adware do tipo Pegasus e como se proteger dele – Generation Information, Firstpost

Explicadores de FP29 de junho de 2022 11:35:09 IST

Embora ainda existam muitas perguntas sem resposta sobre o adware Pegasus, apareceu um novo adware que está causando ainda mais estragos. Desenvolvido por um fornecedor italiano chamado RCS Lab, acredita-se que o novo adware chamado Hermit tenha como alvo usuários de iPhone e Android na Itália, Cazaquistão e, de acordo com algumas fontes, também na Síria.

Do ponto de vista técnico, Hermit é realmente muito mais perigoso do que Pegasus. O Hermit faz parte de um sofisticado ataque de malware que está sendo usado ativamente na natureza. Os invasores estão usando vulnerabilidades de dia 0 ou vulnerabilidades que ainda não foram corrigidas e várias outras explorações perigosas no código Android e iOS para implantar malware que pode assumir o controle do dispositivo iOS ou Android de alguém.

Quando implementado corretamente, o Hermit pode lançar um ataque sofisticado que pode enganar quase qualquer um. Uma tática que os invasores empregaram, de acordo com o Grupo de Análise de Ameaças do Google ou TAG, é trabalhar com o ISP do alvo para desativar a conectividade de dados móveis do alvo e enviar um hyperlink malicioso by the use of SMS para recuperar a conectividade, que então instala uma mineração de dados e malware de coleta de dados.

A partir de agora, não está claro se os ISPs nas áreas afetadas participaram ativamente na facilitação desses ataques ou foram comprometidos para realizar esses ataques. Em ambos os casos, as coisas não estão procurando ISPs em áreas afetadas.

Outra tática foi enviar hyperlinks para versões convincentes e desonestas de aplicativos populares como Fb e Instagram que, novamente, resultaram na infecção do telefone do alvo.

Quando infectado, um invasor pode implantar mais malwares difíceis ou impossíveis de detectar ou remover. Além disso, esses malwares podem literalmente fazer qualquer coisa – espionar suas conversas telefônicas, ler suas mensagens, incluindo OTPs bancários, acessar sua câmera e microfones, and many others. E sim, um agente malicioso pode até plantar coisas em seu dispositivo.

Com Pégasopelo menos tínhamos a garantia de que o adware foi usado por agências governamentais e agências de aplicação da lei apenas. Não havia nenhuma evidência que sugerisse que terceiros ou atores independentes tivessem qualquer acesso a ele. Esse não é o caso de Eremita. Há casos em que foi alegado que criminosos e outras partes mal-intencionadas usaram o Hermit para atingir certas pessoas.

Em um comunicado, a RCS Lab, empresa de desenvolvimento e segurança de tool, afirmou que só trabalha com governos fornecendo soluções tecnológicas e suporte técnico para as agências de aplicação da lei em todo o mundo.

Em um mundo excellent, isso significaria que esses malwares são usados ​​apenas contra criminosos e terroristas. No entanto, como o caso do adware Pegasus nos mostrou que governos em todo o mundo têm como alvo jornalistas, oponentes políticos, legisladores e juízes proeminentes em seus países e ativistas de direitos humanos, usando malware como o Hermit.

Por mais enganosas que as coisas sejam com o Eremita, existem algumas precauções básicas de segurança que podem percorrer um longo caminho. Siga-os religiosamente e há uma boa likelihood de você nunca ser afetado por esses tipos de adware e malware.

• Mantenha o tool e os aplicativos do seu dispositivo atualizados. Certifique-se de instalar todas as atualizações de segurança imediatamente.
• Nunca clique em um hyperlink suspeito que você recebeu em um SMS, mesmo que seja de seus provedores de serviços, GoogleFb ou qualquer outro serviço que você possa estar usando.
• Sempre instale os aplicativos que você precisa em uma loja de aplicativos autorizada. Nunca deixe nenhum outro aplicativo baixar e instalar outro aplicativo.
• Reinicie seu dispositivo diariamente. Dessa forma, se houver algo suspeito acontecendo, você verá evidências claras disso.
• Use navegadores de terceiros como DuckDuckGo e Vivaldi em vez de qualquer navegador integrado.