Ostatnio tzw Google potwierdziło kilka plotek dotyczących niezwykle niebezpiecznego złośliwego oprogramowania na urządzeniach android. Według firmy, eksperci ds. cyberbezpieczeństwa z Benoit Sevens i Clement Lavigne z grupy analizy zagrożeń firmy Big Tech słusznie ostrzegli o istnieniu wirus zwany „Pustelnikiem” lub Eremita po portugalsku.
Czytaj więcej: Ukryte w Linuksie złośliwe oprogramowanie chińskiego pochodzenia jest bardzo niebezpieczne
Zobacz więcej
Niskie pranie: coraz więcej osób żegna się z pralkami
Dowiedz się, jak wchodzić w interakcje z Bardem, nowym chatbotem Google i konkurentem…
Uważa się, że złośliwe oprogramowanie zostało opracowane przez włoską firmę programistyczną RCS Lab z siedzibą w Mediolanie i był wykorzystywany przez agentów sponsorowanych przez państwo do atakowania określonych grup we Włoszech i Kazachstan.
Zasadniczo jest to oprogramowanie do monitorowania złośliwego oprogramowania. Dlatego może działać jak oprogramowanie szpiegujące. Zdaniem ekspertów jest niezwykle niebezpieczny, ponieważ po zainstalowaniu na urządzeniu może się z nim zetknąć ze swoim serwerem dowodzenia i kontroli do zbierania niektórych danych, takich jak zdjęcia, SMS-y, lokalizacja, a nawet nagrania połączenia. Dlatego użytkownicy Androida we wszystkich wersjach mogą narazić swoje informacje i prywatność na szwank.
Mimo to musisz przejść przez proces, aby zanieczyścić smartfon. Dzieje się tak, ponieważ pobrania nie można wykonać za pośrednictwem oficjalnego sklepu Google, Sklepu Play, ponieważ nie można go tam znaleźć. W rzeczywistości ofiary są zachęcane do pobierania za pośrednictwem wiadomości SMS, w których osoby atakujące wykorzystują dostawców usług telekomunikacyjnych ofiar, aby zmusić je do pobrania aplikacji.
W niektórych przypadkach współpracowali z dostawcami usług internetowych, aby włączać i wyłączać mobilną transmisję danych, prosząc ich o pobranie aplikacji w celu przywrócenia funkcjonalności.
Firma zaczęła kontaktować się z poszkodowanymi osobami, ale nadal nie ma danych na temat liczby ofiar ani danych porwanych. Co więcej, poinformowali również o istnieniu wersji Hermit dla urządzeń Apple i że w w przypadku iOS nadużywa certyfikatu programisty korporacyjnego, aby umożliwić pobieranie zrobione.
