พบกับมัลแวร์ที่ทำให้ Google กังวล

เมื่อเร็ว ๆ นี้ ก Google ยืนยันข่าวลือบางอย่างเกี่ยวกับมัลแวร์ที่อันตรายอย่างยิ่งบนอุปกรณ์ หุ่นยนต์. จากข้อมูลของบริษัท ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Benoit Sevens และ Clement Lavigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Big Tech ได้เตือนอย่างถูกต้องถึงการมีอยู่ของ ไวรัส เรียกว่า "ฤาษี" หรือ Eremita ในภาษาโปรตุเกส

อ่านเพิ่มเติม: มัลแวร์ที่ซ่อนอยู่ใน Linux ของจีนนั้นอันตรายมาก

เชื่อว่ามัลแวร์ดังกล่าวได้รับการพัฒนาโดยบริษัทพัฒนาซอฟต์แวร์สัญชาติอิตาลี RCS Lab ร่วมกับ มีสำนักงานใหญ่ในมิลาน และถูกใช้โดยตัวแทนที่ได้รับการสนับสนุนจากรัฐเพื่อกำหนดเป้าหมายไปยังกลุ่มบางกลุ่มในอิตาลีและ คาซัคสถาน.

ไวรัสทำงานอย่างไร?

โดยพื้นฐานแล้ว นี่คือซอฟต์แวร์เฝ้าระวังมัลแวร์ ดังนั้นจึงสามารถทำงานได้เหมือนสปายแวร์ ตามที่ผู้เชี่ยวชาญกล่าวว่าเป็นอันตรายอย่างยิ่งเนื่องจากเมื่อติดตั้งบนอุปกรณ์แล้วสามารถสัมผัสได้ ด้วยเซิร์ฟเวอร์คำสั่งและการควบคุมเพื่อรวบรวมข้อมูลบางอย่าง เช่น ภาพถ่าย, SMS, ตำแหน่งที่ตั้ง และแม้แต่การบันทึก โทร. ดังนั้น ผู้ใช้ Android ทุกเวอร์ชันอาจถูกละเมิดข้อมูลและความเป็นส่วนตัวได้

ถึงกระนั้นคุณต้องผ่านกระบวนการเพื่อทำให้สมาร์ทโฟนปนเปื้อน นี่เป็นเพราะการดาวน์โหลดไม่สามารถทำได้ผ่านร้านค้าอย่างเป็นทางการของ Google, Play Store เนื่องจากไม่พบที่นั่น ในความเป็นจริง เหยื่อจะถูกล่อให้ดาวน์โหลดผ่านข้อความ SMS ซึ่งผู้โจมตีใช้ผู้ให้บริการโทรคมนาคมของเหยื่อเพื่อบังคับให้ดาวน์โหลดแอปพลิเคชัน

ในบางกรณี พวกเขาทำงานร่วมกับผู้ให้บริการอินเทอร์เน็ตเพื่อเปิดและปิดข้อมูลมือถือ โดยขอให้ดาวน์โหลดแอปเพื่อให้กลับมาใช้งานได้อีกครั้ง

การตอบสนองของ Google

บริษัทได้เริ่มติดต่อกับผู้ที่ได้รับผลกระทบแล้ว แต่ยังไม่มีข้อมูลจำนวนเหยื่อหรือข้อมูลการลักพาตัว นอกจากนี้ พวกเขายังได้รายงานการมีอยู่ของ Hermit เวอร์ชันหนึ่งสำหรับอุปกรณ์ Apple และในนั้น ในกรณีของ iOS จะใช้ใบรับรองนักพัฒนาองค์กรในทางที่ผิดเพื่อให้ดาวน์โหลดได้ เสร็จแล้ว.