Close Menu
Techyou

    Techyou hírlevél

    Friss bejegyzések

    Sokkoló zombifilm, amitől rémálmaid lesznek – 28 évvel később kritika

    2025.07.08.

    Hogy hívnák az új Jurassic World filmet, ha dinoszaurusz lenne? Tréceratopsz

    2025.07.07.

    Így készíts az animációs filmedből élőszereplőset – Így neveld a sárkányodat (2025) 

    2025.07.03.
    Facebook X (Twitter) Instagram
    TechyouTechyou
    • Impresszum
    • Támogatás
    • Adatvédelmi irányelvek
    Facebook X (Twitter) Instagram Pinterest
    • Start
    • Apps/Mobil
    • Cyber Defense
      • Adatvédelem
    • Hardver/Szoftver
      • Gaming
      • Vélemény
    • Hírek
      • Universe
      • Deutsch/English
      • Kult
    • Automotive
      • Zöld Okosságok
    Subscribe
    Techyou
    Home»Adatvédelem»Egyes internetszolgáltatók is érintettek lehetnek a Hermit nevű kémprogram terjesztésében
    Adatvédelem AndrásBy András2 Mins Read

    Egyes internetszolgáltatók is érintettek lehetnek a Hermit nevű kémprogram terjesztésében

    AndrásBy András2022.06.27.Updated:2022.06.27.Nincs hozzászólás2 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email Copy Link

    Hivatalos forrásból ugyan nem lehetne telepíteni, a terjesztők találtak megoldást ennek megkerülésére.

    A Google Thread Analysis Group legújabb kutatásából derül ki, hogy a vállalat jelentése szerint egyes internetszolgáltatók a terjesztőkkel együttműködve kapcsolják ki az áldozat mobiladatait, ezzel sebezhetővé téve őket.

    A hírhedt Pegasus-botrány mellett az utóbbi időszakban a Hermit nevű kémprogram felbukkanását jelentették, az információk szerint pedig az olasz, illetve a kazah kormány is használta azt. Korábban a Lookout nevű biztonsági csoport a programot az RCS Labs nevű megfigyelő céghez kötötte, amely hasonló a korábban a magyar kormányt is botrányba hozó NSO Group csapatához, akik a Pegasus mögött állnak. A Hermit működését tekintve is hasonlít az említett programra.

    A Lookout jelentésében leírtak szerint a Hermit egy moduláris fenyegetés, amely képes egy központi vezérlő szerverről adatokat letöltve folyamatosan fejlődni, új veszélyforrásokat jelentve ezzel az áldozat számára. Ez lehetővé teszi, hogy a kémprogram hozzáférjen az áldozat eszközén lévő híváslistákhoz, helymeghatározáshoz, fényképekhez és szöveges üzenetekhez. A Hermit emellett képes hangfelvételeket készíteni, telefonhívásokat kezdeményezni és lehallgatni, valamint rootolni egy Android-eszközt, ami teljes ellenőrzést biztosít számára az alapvető operációs rendszer felett.

    A kémprogram úgy képes megfertőzni mind az Android, mind az iPhone készülékeket, hogy legitim forrásnak álcázza magát, jellemzően egy mobilszolgáltató vagy üzenetküldő alkalmazás formájában. A Google kiberbiztonsági kutatói megállapították, hogy egyes támadók valójában az internetszolgáltatókkal együttműködve leállították az áldozat adatforgalmát, ezután SMS-ben az áldozat mobilszolgáltatójának adták ki magukat, és azzal hitegették a felhasználókat, hogy egy, a Hermit kémprogramot tartalmazó fertőzött alkalmazás letöltésével helyreáll az internetkapcsolatuk. Ha a támadók nem tudtak együttműködni egy internetszolgáltatóval, a Google szerint látszólag hitelesnek tűnő üzenetküldő alkalmazásoknak adták ki magukat, amelyek letöltésére rávették a felhasználókat.

    [rb_related title=”Ez is tetszhet” total=”2″ ids=”4130,6951″]

    A Lookout és a TAG kutatói szerint a Hermitet tartalmazó alkalmazásokat soha nem tették elérhetővé a Google Play vagy az Apple App Store-on keresztül. A támadók azonban az Apple Developer Enterprise Programjába való beiratkozással tudtak fertőzött alkalmazásokat terjeszteni iOS-en. Ez lehetővé tette számukra, hogy megkerüljék az App Store szabványos átvilágítási folyamatát, és olyan tanúsítványt szerezzenek, amely megfelel az iOS elvárásainak bármilyen Apple eszközön.

    Az Apple a The Verge-nek elmondta, hogy azóta visszavonta a fenyegetéssel kapcsolatos fiókokat és tanúsítványokat. A Google az érintett felhasználók értesítése mellett egy Google Play Protect frissítést is eljuttatott az összes felhasználóhoz.

    adatvédelem Featured hermit spyware vírus
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Previous ArticleTöbb új játék is készül a From Softnál
    Next Article Új FPS-en dolgozik John Romero, az eredeti Doom dizájnere
    András
    • Website
    • Facebook

    Apa, kocka, gamer, programozó, geek , könyv és tudomány fogyasztó.

    Related Posts

    Featured

    Sokkoló zombifilm, amitől rémálmaid lesznek – 28 évvel később kritika

    By Ajemdibi2025.07.08.
    Featured

    Hogy hívnák az új Jurassic World filmet, ha dinoszaurusz lenne? Tréceratopsz

    By Ajemdibi2025.07.07.
    Featured

    Így készíts az animációs filmedből élőszereplőset – Így neveld a sárkányodat (2025) 

    By Ajemdibi2025.07.03.
    Featured

    Jól áll a pisztoly Ana De Armas kezében – Balerina kritika 

    By Ajemdibi2025.06.23.
    Featured

    Lilo & Stitch (2025): az Ohana az jelenti, hogy csá 

    By Ajemdibi2025.06.16.
    Featured

    Szórakoztató közönséghorrorra vágysz? Végső állomás: Vérvonalak 

    By Ajemdibi2025.05.22.
    Add A Comment
    Leave A Reply Cancel Reply

    Ne hagyd ki ezeket se

    Sokkoló zombifilm, amitől rémálmaid lesznek – 28 évvel később kritika

    By Ajemdibi2025.07.08.

    2025 van, ergo nehéz, sőt, inkább lehetetlen olyan zombi filmet készíteni, amit nemhogy komolyan tudsz…

    Hogy hívnák az új Jurassic World filmet, ha dinoszaurusz lenne? Tréceratopsz

    2025.07.07.

    Így készíts az animációs filmedből élőszereplőset – Így neveld a sárkányodat (2025) 

    2025.07.03.

    Jól áll a pisztoly Ana De Armas kezében – Balerina kritika 

    2025.06.23.
    Felkapott

    Kinek a háza? – A Netflix elhozta nekünk az év horrorját

    2020.11.02.16 142 Views

    Mindhárom Pókember benne lesz az új Pókember filmben

    2020.12.09.9 259 Views

    13 Netflix sorozat, ha már neked is tele a tököd mindennel

    2020.11.09.8 499 Views

    EXKLUZÍV! Minden, amit a magyar Disney+-ról tudni érdemes

    2020.12.14.8 427 Views
    Techyou
    Facebook X (Twitter)
    2024 - Techyou

    Type above and press Enter to search. Press Esc to cancel.