<p>AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり</p><p>AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり</p><p>GoogleとそのセキュリティチームであるProject Zeroが、AndroidとiOSをターゲットとする商用スパイウェア「Hermit」についての詳細なレポートを報告しています。Hermitは感染したデバイスの周囲の音声を録音したり、写真・メッセージ・電子メール・通話履歴・デバイスの正確な位置情報を収集したりするとのことです。</p><p>していました。攻撃者は通信会社や大手スマートフォンメーカーからのメールを装って悪意のあるリンクを送信しており、被害者がこのリンクにアクセスしてしまうと、デバイスにスパイウェアがダウンロードされてしまうという仕組み。実際に2022年5月27日にアップロードされたアプリは、Samsungの公式アプリのようなアイコンをしていたとのこと。 また、起動するといかにもVodafoneの公式アプリであるような画面が表示されますが、実はHermitをダウンロードさせるための悪意のあるアプリというものもあったそうです。 Hermitが拡散している被害地域はカザフスタンとイタリアで、シリア北部でも確認されているとのこと。Googleによれば、Hermit拡散の背後には政府組織があることがわかっており、ターゲットとなった被害者の通信キャリアと協力してモバイルデータ通信を切断し、接続を回復させるためとだまし、通信キャリア公式とみせかけた悪意のあるアプリをダウンロードさせた証拠も見つかったと報告しています。 さらに、HermitはAndroid版だけではなくiOS版も存在し、Lookoutは「 を悪用し、HermitをApp Store外からデバイスにサイドローディングさせる悪意のあるアプリが存在する」と報告しています。Lookoutの研究者はiOS版のHermitのサンプルを入手できなかったとのことですが、Lookoutと強力して後追い調査を行ったGoogleはサンプルを入手しています。 このiOSアプリは6種類の が備わっており、そのうち1つは修正される前に悪用されていたとAppleが述べていたゼロデイ脆弱(ぜいじゃく)性で、2つはこれまで発見されていない脆弱性を突くものでした。Appleの広報担当者であるTrevor Kincaid氏は、Hermitに関わるすべてのアカウントと証明書を無効化すると述べました。 GoogleとLookoutによれば、HermitはAndroid版もiOS版もアプリストアでは配布されていないとのこと。Googleは既に感染したデバイスには感染していることをユーザーに通知し、Androidに組み込まれている「</p>
