Di recente, il Google ha confermato alcune indiscrezioni riguardanti malware estremamente pericolosi sui dispositivi Android. Secondo l'azienda, gli esperti di sicurezza informatica di Benoit Sevens e Clement Lavigne del Threat Analysis Group di Big Tech hanno giustamente avvertito dell'esistenza di un virus chiamato "Eremita", o Eremita in portoghese.
Per saperne di più: Nascosto in Linux, il malware di origine cinese è molto pericoloso
Vedi altro
Low-wash: sempre più persone dicono addio alle lavatrici
Scopri come interagire con Bard, il nuovo chatbot e concorrente di Google...
Si ritiene che il malware sia stato sviluppato da una società di sviluppo software italiana, RCS Lab, con con sede a Milano, ed è stato utilizzato da agenti sponsorizzati dallo stato per prendere di mira determinati gruppi in Italia e Kazakistan.
Fondamentalmente, questo è un software di sorveglianza del malware. Pertanto, può funzionare come uno spyware. Secondo gli esperti, è estremamente pericoloso, in quanto una volta installato sul dispositivo, può entrare in contatto con esso con il suo server di comando e controllo per raccogliere alcuni dati come foto, SMS, posizione e persino registrazione di chiamate. Pertanto, le informazioni e la privacy degli utenti Android di tutte le versioni possono essere compromesse.
Tuttavia, devi passare attraverso un processo per contaminare uno smartphone. Questo perché il download non può essere effettuato tramite lo store ufficiale di Google, il Play Store, in quanto lì non si trova. In effetti, le vittime vengono attirate nei download tramite messaggi SMS, dove gli aggressori utilizzano i fornitori di telecomunicazioni delle vittime per costringerle a scaricare l'applicazione.
In alcuni casi, hanno collaborato con i fornitori di servizi Internet per attivare e disattivare i dati mobili, chiedendo loro di scaricare l'app per recuperare la funzionalità.
L'azienda ha iniziato a contattare le persone colpite, ma non ci sono ancora dati sul numero delle vittime o dati sequestrati. Inoltre, hanno anche segnalato l'esistenza di una versione di Hermit per dispositivi Apple, e quella in caso di iOS, abusa del certificato di sviluppatore aziendale per consentire il download Fatto.
