Zwei Analysen von Expert*innen in der IT-Sicherheit verweisen auf die Spyware Hermit. Mit dieser Schadsoftware ließen sich Telefonate umleiten und abhören, Chats mitlesen und geben sogar den Standort der Opfer weiter. Da diese auf Android- und Apple-Smartphones gleichermaßen zur Bedrohung werden kann, versuchen beide Hersteller aktuell gegen Hermit vorzugehen.
Spyware Hermit in Krisenregionen bereits angewendet
Im Bericht von Googles Threat Analysis Group wird erklärt, dass Ursprung von Hermit das italienische Unternehmen RCS Labs sei. Von dort aus gelangte Hermit unter anderem in die Hände von Kasachstans Regierung.
Dabei geht die Geschichte der umfangreichen Spyware bereits in das Jahr 2019 zurück, wo sie offenbar erstmals in Italien zum Einsatz kam. Weitere Analysen deuten auch darauf hin, dass Hermit in einer kurdisch geprägten Region Nordsyriens ebenfalls bereits Anwendung fand.
Schadsoftware kommt mit fiesen Tricks auf das Smartphone
Die Spyware kommt dabei wie andere Schadsoftware auch, über einen Link auf das Android- oder iOS-Smartphone. Dabei gebe es zwei häufige Fälle. Entweder werde dafür gesorgt, dass die mobilen Daten nicht funktionieren. Im Anschluss erhält das Opfer eine SMS, die sich als der Mobilfunk-Anbieter ausgibt. Über das Klicken des in der Textnachricht befindlichen Links, lädt es sich jedoch die Spyware herunter. Die mobilen Daten funktionieren wieder und verschleiern damit die Aktion. Alternativ will man, ebenfalls via SMS, mit einer Messaging-Anwendung ködern, mit der man nichtsahnend jede Kontrolle über das Smartphone und die Daten abgibt.
Einmal installiert, gibt man alles preis
Ist die Spyware heruntergeladen, haben die betrügerischen Akteur*innen mit Hermit Zugriff auf alle Instanzen des Smartphones, wie eine vorangegangene Analyse des Cybersecurity-Unternehmens Lookout aufschlüsselt:
- Anrufe können mitgehört, aufgezeichnet und umgeleitet werden.
- Die Kontaktliste ist offen einsehbar.
- Auf Fotos, den Standort oder SMS kann man mit Hermit ebenfalls zugreifen.
Lookout ordnet weiterhin ein, dass Firmen wie RCS Labs, sich in der Regel als “Lawful-Intercept”-Unternehmen bezeichnen und ihre Spyware und andere Software lediglich an Kund*innen mit rechtmäßigen Absichten verkaufen würden. “In Wirklichkeit wurden solche Tools oft unter dem Deckmantel der nationalen Sicherheit missbraucht, um Führungskräfte, Menschenrechtsaktivisten, Journalisten, Akademiker und Regierungsbeamte auszuspionieren”. Gerade in politischen angespannten Regionen komme Spyware wie diese daher zum Einsatz.
Anpassungen von Google und Apple zum Schutz deines Smartphones
Google selbst hat im Anschluss an seine Recherchen die Nutzer und Nutzerinnen von Android-Smartphones gewarnt. Darüber hinaus wurden Anpassungen bei Play Protect vom Google Play Store vorgenommen, um eine Verbreitung auf diesem Wege einzugrenzen. Du solltest daher niemals Apps, dessen Ursprung du nicht verifizieren kannst, auf inoffiziellen App-Stores herunterladen.
Bei iPhones ist das Downloaden von Apps außerhalb des App Stores um einiges schwieriger, aber keinesfalls unmöglich. So kann auch dort Hermit sein Unheil anrichten. Gegenüber Reuters bestätigte ein offizieller Sprecher von Apple ebenfalls gegen die Bedrohung vorgegangen zu sein. Zudem erklärt 9to5Mac, dass Apple alle notwendigen Zertifikate und Accounts widerrufen habe, die für eine Weiterverbreitung von Hermit auf iOS-Geräten sorgen würden.
- Passend zum Thema: Spionage-Apps – diese drei sind besonders schwer zu finden
Quellen: Google, Lookout, Reuters, 9to5Mac
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.