Récemment, le Google a confirmé certaines rumeurs concernant des logiciels malveillants extrêmement dangereux sur les appareils Android. Selon l'entreprise, les experts en cybersécurité de Benoit Sevens et Clément Lavigne du groupe d'analyse des menaces de Big Tech ont correctement mis en garde contre l'existence d'un virus appelé "Ermite", ou Eremita en portugais.
En savoir plus: Caché dans Linux, le malware d'origine chinoise est très dangereux
voir plus
Low-wash: de plus en plus de gens disent adieu aux machines à laver
Apprenez à interagir avec Bard, le nouveau chatbot et concurrent de Google…
Le logiciel malveillant aurait été développé par une société italienne de développement de logiciels, RCS Lab, avec dont le siège est à Milan, et a été utilisé par des agents parrainés par l'État pour cibler certains groupes en Italie et Kazakhstan.
Fondamentalement, il s'agit d'un logiciel de surveillance des logiciels malveillants. Par conséquent, il peut fonctionner comme un logiciel espion. Selon les experts, il est extrêmement dangereux, car une fois installé sur l'appareil, il peut entrer en contact avec avec son serveur de commande et de contrôle pour collecter des données comme des photos, des SMS, l'emplacement et même l'enregistrement de appels. Par conséquent, les utilisateurs d'Android de toutes les versions peuvent voir leurs informations et leur confidentialité compromises.
Pourtant, vous devez passer par un processus pour qu'il contamine un smartphone. En effet, le téléchargement ne peut pas être effectué via la boutique officielle de Google, le Play Store, car il est introuvable là-bas. En fait, les victimes sont attirées dans les téléchargements via des messages SMS, où les attaquants utilisent les fournisseurs de télécommunications des victimes pour les forcer à télécharger l'application.
Dans certains cas, ils ont travaillé avec des fournisseurs de services Internet pour activer et désactiver les données mobiles, leur demandant de télécharger l'application pour retrouver la fonctionnalité.
L'entreprise a commencé à contacter les personnes concernées, mais il n'y a toujours pas de données sur le nombre de victimes ou de données enlevées. En outre, ils ont également signalé l'existence d'une version d'Hermit pour les appareils Apple, et qu'en cas d'iOS, il abuse du certificat de développeur d'entreprise pour permettre au téléchargement d'être fait.