Nylig har Google bekreftet noen rykter om ekstremt farlig skadelig programvare på enhetene android. Ifølge selskapet advarte cybersikkerhetseksperter ved Benoit Sevens og Clement Lavigne fra Big Techs Threat Analysis Group riktig om eksistensen av en virus kalt "Eremitt", eller Eremita på portugisisk.
Les mer: Skjult i Linux er skadelig programvare av kinesisk opprinnelse veldig farlig
se mer
Lavvask: flere og flere sier farvel til vaskemaskiner
Lær hvordan du samhandler med Bard, Googles nye chatbot og konkurrent...
Skadevaren antas å ha blitt utviklet av et italiensk programvareutviklingsselskap, RCS Lab, med med hovedkontor i Milano, og ble brukt av statsstøttede agenter for å målrette mot visse grupper i Italia og Kasakhstan.
I utgangspunktet er dette programvare for overvåking av skadelig programvare. Derfor kan det fungere som et spionprogram. Ifølge eksperter er det ekstremt farlig, da det når det er installert på enheten, kan komme i kontakt med med sin kommando- og kontrollserver for å samle inn noen data som bilder, SMS, plassering og til og med opptak av samtaler. Derfor kan Android-brukere av alle versjoner få sin informasjon og personvern kompromittert.
Likevel må du gjennom en prosess for at den skal forurense en smarttelefon. Dette er fordi nedlastingen ikke kan gjøres gjennom den offisielle Google-butikken, Play Store, da den ikke kan finnes der. Faktisk lokkes ofre til nedlastinger via SMS-meldinger, der angripere bruker ofrenes telekommunikasjonsleverandører for å tvinge dem til å laste ned applikasjonen.
I noen tilfeller jobbet de med internettleverandører for å slå mobildata av og på, og ba dem laste ned appen for å gjenvinne funksjonaliteten.
Selskapet begynte å kontakte de berørte personene, men det er fortsatt ingen data om antall ofre eller data som er kidnappet. Videre rapporterte de også om eksistensen av en versjon av Hermit for Apple-enheter, og det i Når det gjelder iOS, misbruker den bedriftens utviklersertifikat for å tillate nedlastingen ferdig.