Onlangs heeft de Google bevestigde enkele geruchten over extreem gevaarlijke malware op de apparaten androïde. Volgens het bedrijf waarschuwden cybersecurity-experts van Benoit Sevens en Clement Lavigne van Big Tech's Threat Analysis Group terecht voor het bestaan van een virus genaamd "Hermit", of Eremita in het Portugees.
Lees verder: Verborgen in Linux is malware van Chinese oorsprong erg gevaarlijk
Bekijk meer
Low-wash: steeds meer mensen zeggen wasmachines vaarwel
Leer hoe u kunt communiceren met Bard, de nieuwe chatbot en concurrent van Google...
De malware zou zijn ontwikkeld door een Italiaans softwareontwikkelingsbedrijf, RCS Lab, met met hoofdkantoor in Milaan, en werd gebruikt door door de staat gesponsorde agenten om bepaalde groepen in Italië aan te vallen en Kazachstan.
Kortom, dit is malware-surveillancesoftware. Daarom kan het werken als een spyware. Volgens deskundigen is het uiterst gevaarlijk, omdat het eenmaal op het apparaat is geïnstalleerd en ermee in aanraking kan komen met zijn commando- en controleserver om wat gegevens te verzamelen, zoals foto's, sms, locatie en zelfs opname van oproepen. Daarom kunnen Android-gebruikers van alle versies hun informatie en privacy in gevaar brengen.
Toch moet je een proces doorlopen om een smartphone te besmetten. Dit komt omdat de download niet kan worden gedaan via de officiële Google Store, de Play Store, omdat deze daar niet te vinden is. In feite worden slachtoffers via sms-berichten naar downloads gelokt, waarbij aanvallers de telecommunicatieproviders van de slachtoffers gebruiken om hen te dwingen de applicatie te downloaden.
In sommige gevallen werkten ze samen met internetproviders om mobiele data aan en uit te zetten, waarbij ze hen vroegen de app te downloaden om de functionaliteit terug te krijgen.
Het bedrijf begon contact op te nemen met de getroffen mensen, maar er zijn nog steeds geen gegevens over het aantal slachtoffers of ontvoerde gegevens. Verder meldden ze ook het bestaan van een versie van Hermit voor Apple-apparaten, en dat in In het geval van iOS misbruikt het het bedrijfsontwikkelaarscertificaat om de download mogelijk te maken klaar.
