ცოტა ხნის წინ, Google დაადასტურა რამდენიმე ჭორი მოწყობილობებზე უკიდურესად საშიში მავნე პროგრამის შესახებ ანდროიდი. კომპანიის ცნობით, კიბერუსაფრთხოების ექსპერტებმა ბენუა სევენსში და კლემენტ ლავინი Big Tech's Threat Analysis Group-იდან სწორად გააფრთხილეს ვირუსი პორტუგალიურად „ერმიტი“ ან „ერემიტა“.
Წაიკითხე მეტი: Linux-ში დამალული, ჩინური წარმოშობის მავნე პროგრამა ძალიან საშიშია
მეტის ნახვა
დაბალი რეცხვა: სულ უფრო მეტი ადამიანი ემშვიდობება სარეცხ მანქანებს
ისწავლეთ როგორ იმოქმედოთ ბარდთან, Google-ის ახალ ჩატბოტთან და კონკურენტთან…
სავარაუდოა, რომ მავნე პროგრამა შეიქმნა იტალიური პროგრამული უზრუნველყოფის განვითარების კომპანიის, RCS Lab-ის მიერ სათაო ოფისი მდებარეობს მილანში და გამოიყენებოდა სახელმწიფოს მიერ დაფინანსებული აგენტების მიერ გარკვეული ჯგუფების სამიზნე იტალიაში და ყაზახეთი.
ძირითადად, ეს არის მავნე პროგრამის სათვალთვალო პროგრამა. ამიტომ, მას შეუძლია იმუშაოს როგორც spyware. ექსპერტების აზრით, ის უკიდურესად სახიფათოა, რადგან მოწყობილობაზე დამონტაჟების შემდეგ მას შეუძლია შეხება თავისი ბრძანებისა და კონტროლის სერვერით შეაგროვოს გარკვეული მონაცემები, როგორიცაა ფოტოები, SMS, მდებარეობა და ჩანაწერიც კი ზარები. ამიტომ, Android-ის ყველა ვერსიის მომხმარებლებს შეუძლიათ დაირღვეს მათი ინფორმაცია და კონფიდენციალურობა.
მიუხედავად ამისა, თქვენ უნდა გაიაროთ პროცესი, რათა მან დააბინძუროს სმარტფონი. ეს იმის გამო ხდება, რომ ჩამოტვირთვა შეუძლებელია Google-ის ოფიციალური მაღაზიის, Play Store-ის მეშვეობით, რადგან იქ ვერ მოიძებნება. ფაქტობრივად, მსხვერპლები იტყუებიან ჩამოტვირთვებში SMS შეტყობინებების საშუალებით, სადაც თავდამსხმელები იყენებენ მსხვერპლის სატელეკომუნიკაციო პროვაიდერებს, რათა აიძულონ ისინი ჩამოტვირთოთ აპლიკაცია.
ზოგიერთ შემთხვევაში, ისინი მუშაობდნენ ინტერნეტ სერვისის პროვაიდერებთან მობილური მონაცემების ჩართვა-გამორთვაზე, სთხოვდნენ მათ ჩამოტვირთონ აპლიკაცია ფუნქციონირების აღსადგენად.
კომპანიამ დაზარალებულებთან დაკავშირება დაიწყო, თუმცა მსხვერპლთა და გატაცებულთა რაოდენობის შესახებ მონაცემები ჯერ არ არსებობს. გარდა ამისა, მათ ასევე განაცხადეს ჰერმიტის ვერსიის არსებობის შესახებ Apple მოწყობილობებისთვის და ის iOS-ის შემთხვევაში, ის ბოროტად იყენებს დეველოპერის კორპორატიულ სერთიფიკატს, რათა ჩამოტვირთვის საშუალება მისცეს შესრულებულია.
