Ismerje meg a rosszindulatú programokat, amelyek még a Google-t is aggasztották

Nemrég a Google megerősített néhány pletykát az eszközökön található rendkívül veszélyes kártevőkről android. A cég szerint a Benoit Sevens kiberbiztonsági szakértői és Clement Lavigne, a Big Tech Threat Analysis Groupjának munkatársai helyesen figyelmeztettek egy vírus „Remete”, vagy portugálul Eremita.

Olvass tovább: A Linuxba rejtett kínai eredetű rosszindulatú programok nagyon veszélyesek

A kártevőt vélhetően egy olasz szoftverfejlesztő cég, az RCS Lab fejlesztette ki székhelye Milánóban található, és államilag támogatott ügynökök használták bizonyos csoportok megcélzására Olaszországban és Kazahsztán.

Hogyan működik a vírus?

Alapvetően ez egy rosszindulatú felügyeleti szoftver. Ezért kémprogramként működhet. Szakértők szerint rendkívül veszélyes, hiszen a készülékre szerelve érintkezhet vele vezérlő- és vezérlőszerverével bizonyos adatok, például fényképek, SMS-ek, helyadatok és akár felvételek gyűjtéséhez hívásokat. Emiatt az összes Android-verziót használó felhasználók információi és adatvédelme veszélybe kerülhet.

Ennek ellenére egy folyamaton kell keresztülmennie ahhoz, hogy beszennyezze az okostelefont. A letöltés ugyanis nem történhet meg a hivatalos Google áruházon, a Play Store-on keresztül, mivel ott nem található. Valójában az áldozatokat SMS-üzenetekkel csábítják a letöltésekre, ahol a támadók az áldozatok távközlési szolgáltatói segítségével kényszerítik őket az alkalmazás letöltésére.

Egyes esetekben az internetszolgáltatókkal együttműködve kapcsolták be és ki a mobiladatokat, és kérték őket, hogy töltsék le az alkalmazást, hogy visszanyerjék a funkcionalitást.

Google válasz

A cég megkezdte a kapcsolatot az érintettekkel, de az áldozatok számáról és az elrabolt adatokról továbbra sincsenek adatok. Továbbá arról is beszámoltak, hogy létezik a Hermit Apple eszközökhöz készült verziója, és ez ben iOS esetében visszaél a vállalati fejlesztői tanúsítvánnyal, hogy lehetővé tegye a letöltést Kész.