Theo đó, Phòng thí nghiệm RCS (Milan, Ý) đã thiết kế thành công phần mềm gián điệp Hermit, tương tự như phần mềm Pegasus khét tiếng của NSO Group, có khả năng ghi lại toàn bộ hoạt động trên điện thoại mà không bị phát hiện.
Sự khác biệt ở đây là công cụ gián điệp của RCS nhắm mục tiêu cả iPhone và Android, mặc dù Apple cho biết họ đã xóa tất cả các tài khoản và chứng chỉ được kết nối với Hermit.
Hermit nhắm mục tiêu vào người dùng iPhone và Android. Ảnh minh họa |
RCS Lab tuyên bố rằng tất cả phần mềm của họ đều tuân thủ các quy định của EU và nó là “nhà cung cấp hàng đầu châu Âu về các dịch vụ đánh chặn hoàn chỉnh hợp pháp, với hơn 10.000 mục tiêu bị đánh chặn được xử lý hàng ngày chỉ riêng ở châu Âu”.
Nhóm nghiên cứu TAG của Google đã phát hiện ra các mục tiêu của Hermit ở Ý và Kazakhstan. Đồng thời lưu ý rằng các công ty như RCS đang tạo điều kiện cho sự phổ biến của các công cụ hack nguy hiểm.
Google đã thông báo cho những người bị ảnh hưởng bởi Hermit và làm rõ cách thức lây lan của công cụ hack (bằng cách nhấp vào liên kết trong tin nhắn).
Theo các nhà nghiên cứu, người đứng đằng sau vụ các tấn công có thể đã làm việc với ISP (nhà cung cấp dịch vụ Internet) và vô hiệu hóa kết nối dữ liệu di động của mục tiêu. Sau đó, kẻ tấn công sẽ gửi một liên kết độc hại qua tin nhắn SMS và yêu cầu mục tiêu cài đặt một ứng dụng để khôi phục kết nối dữ liệu.
“Hermit đánh lừa người dùng bằng cách giả mạo các trang web hợp pháp. Mặc dù không khai thác lỗ hổng zero-day như Pegasus, Hermit vẫn có thể theo dõi những gì bạn nhập, nói hoặc nơi ở của bạn và đó là lý do tại sao Google đang lên tiếng cảnh báo”, các nhà nghiên cứu tại Lookout chia sẻ.