Πρόσφατα, το Google επιβεβαίωσε ορισμένες φήμες σχετικά με εξαιρετικά επικίνδυνο κακόβουλο λογισμικό στις συσκευές android. Σύμφωνα με την εταιρεία, οι ειδικοί στον τομέα της κυβερνοασφάλειας στον Benoit Sevens και τον Clement Lavigne της Big Tech's Threat Analysis Group προειδοποίησαν σωστά για την ύπαρξη ιός που ονομάζεται «Ερημίτης», ή Eremita στα πορτογαλικά.
Διαβάστε περισσότερα: Κρυμμένο στο Linux, κακόβουλο λογισμικό κινεζικής προέλευσης είναι πολύ επικίνδυνο
δείτε περισσότερα
Χαμηλή πλύση: όλο και περισσότεροι αποχαιρετούν τα πλυντήρια
Μάθετε πώς να αλληλεπιδράτε με τον Bard, το νέο chatbot και ανταγωνιστή της Google…
Το κακόβουλο λογισμικό πιστεύεται ότι αναπτύχθηκε από μια ιταλική εταιρεία ανάπτυξης λογισμικού, την RCS Lab, με με έδρα το Μιλάνο και χρησιμοποιήθηκε από κρατικούς πράκτορες για να στοχοποιήσουν ορισμένες ομάδες στην Ιταλία και Καζακστάν.
Βασικά, αυτό είναι λογισμικό παρακολούθησης κακόβουλου λογισμικού. Επομένως, μπορεί να λειτουργήσει σαν spyware. Σύμφωνα με τους ειδικούς, είναι εξαιρετικά επικίνδυνο, καθώς μόλις εγκατασταθεί στη συσκευή, μπορεί να έρθει σε επαφή με τον διακομιστή εντολών και ελέγχου για τη συλλογή δεδομένων όπως φωτογραφίες, SMS, τοποθεσία και ακόμη και εγγραφή κλήσεις. Επομένως, οι χρήστες Android όλων των εκδόσεων μπορούν να τεθούν σε κίνδυνο οι πληροφορίες και το απόρρητό τους.
Ωστόσο, πρέπει να περάσετε από μια διαδικασία για να μολύνει ένα smartphone. Αυτό συμβαίνει γιατί η λήψη δεν μπορεί να γίνει μέσω του επίσημου καταστήματος της Google, του Play Store, καθώς δεν μπορεί να βρεθεί εκεί. Στην πραγματικότητα, τα θύματα παρασύρονται σε λήψεις μέσω μηνυμάτων SMS, όπου οι εισβολείς χρησιμοποιούν τους παρόχους τηλεπικοινωνιών των θυμάτων για να τους αναγκάσουν να κατεβάσουν την εφαρμογή.
Σε ορισμένες περιπτώσεις, συνεργάστηκαν με παρόχους υπηρεσιών Διαδικτύου για να ενεργοποιήσουν και να απενεργοποιήσουν τα δεδομένα κινητής τηλεφωνίας, ζητώντας τους να κατεβάσουν την εφαρμογή για να ανακτήσουν τη λειτουργικότητα.
Η εταιρεία άρχισε να επικοινωνεί με τους πληγέντες, αλλά δεν υπάρχουν ακόμη στοιχεία για τον αριθμό των θυμάτων ή τα δεδομένα που απήχθησαν. Επιπλέον, ανέφεραν επίσης την ύπαρξη μιας έκδοσης του Hermit για συσκευές Apple, και ότι σε περίπτωση του iOS, κάνει κατάχρηση του εταιρικού πιστοποιητικού προγραμματιστή για να επιτρέψει τη λήψη Έγινε.