В последнее время Google подтвердил некоторые слухи о чрезвычайно опасных вредоносных программах на устройствах андроид. По данным компании, эксперты по кибербезопасности Бенуа Севенса и Клемента Лавина из группы анализа угроз Big Tech правильно предупредили о существовании вирус называется «Отшельник», или Eremita на португальском языке.
Читать далее: Спрятанное в Linux вредоносное ПО китайского происхождения очень опасно
узнать больше
Низкая стирка: все больше людей прощаются со стиральными машинами
Узнайте, как взаимодействовать с Bard, новым чат-ботом и конкурентом Google…
Предполагается, что вредоносное ПО было разработано итальянской компанией-разработчиком программного обеспечения RCS Lab. со штаб-квартирой в Милане и использовалась спонсируемыми государством агентами для нацеливания на определенные группы в Италии и Казахстан.
По сути, это программное обеспечение для наблюдения за вредоносным ПО. Так что это может работать как шпионское ПО. По мнению специалистов, это крайне опасно, так как после установки на устройство может соприкасаться с со своим сервером управления и контроля для сбора некоторых данных, таких как фотографии, SMS, местоположение и даже запись звонки. Таким образом, информация и конфиденциальность пользователей Android всех версий могут быть скомпрометированы.
Тем не менее, вам нужно пройти через процесс, чтобы он заразил смартфон. Это связано с тем, что загрузку нельзя выполнить через официальный магазин Google, Play Store, так как его там нельзя найти. На самом деле, жертв заманивают к загрузке с помощью SMS-сообщений, где злоумышленники используют поставщиков телекоммуникационных услуг жертв, чтобы заставить их загрузить приложение.
В некоторых случаях они работали с интернет-провайдерами, чтобы включать и выключать мобильные данные, прося их загрузить приложение, чтобы восстановить функциональность.
Компания начала связываться с пострадавшими, но данных о количестве жертв или данных о похищенных до сих пор нет. Кроме того, они также сообщили о существовании версии Hermit для устройств Apple, и что в В случае с iOS он злоупотребляет корпоративным сертификатом разработчика, чтобы разрешить загрузку. сделанный.
