Наскоро, Google потвърди някои слухове относно изключително опасен зловреден софтуер на устройствата Android. Според компанията експертите по киберсигурност в Benoit Sevens и Clement Lavigne от Threat Analysis Group на Big Tech правилно са предупредили за съществуването на вирус наречен „отшелник“ или Еремита на португалски.
Прочетете още: Скрит в Linux, зловреден софтуер от китайски произход е много опасен
виж повече
Ниско пране: все повече хора се сбогуват с пералните машини
Научете как да взаимодействате с Bard, новия чатбот на Google и конкурент...
Смята се, че зловреден софтуер е разработен от италианска компания за разработка на софтуер, RCS Lab, с със седалище в Милано и е използван от спонсорирани от държавата агенти за насочване към определени групи в Италия и Казахстан.
По принцип това е софтуер за наблюдение на зловреден софтуер. Следователно може да работи като шпионски софтуер. Според експерти то е изключително опасно, тъй като веднъж монтирано на устройството, може да влезе в контакт с със своя команден и контролен сървър за събиране на някои данни като снимки, SMS, местоположение и дори запис на обаждания. Поради това информацията и поверителността на потребителите на Android от всички версии могат да бъдат компрометирани.
Все пак трябва да преминете през процес, за да замърсите смартфон. Това е така, защото изтеглянето не може да се извърши през официалния магазин на Google, Play Store, тъй като не може да бъде намерено там. Всъщност жертвите са подмамени да изтеглят чрез SMS съобщения, където нападателите използват телекомуникационните доставчици на жертвите, за да ги принудят да изтеглят приложението.
В някои случаи те са работили с доставчиците на интернет услуги, за да включват и изключват мобилните данни, като са искали да изтеглят приложението, за да възвърнат функционалността.
Компанията започна да се свързва със засегнатите хора, но все още няма данни за броя на жертвите или данни за отвлечените. Освен това те също съобщиха за съществуването на версия на Hermit за устройства на Apple и че в в случай на iOS, той злоупотребява с корпоративния сертификат за разработчици, за да позволи изтеглянето да бъде Свършен.