Google har bekräftat förekomsten av extremt kraftfull skadlig programvara för Android (öppnas i en ny flik) och informerat sina måloffer.
I ett blogginlägg (öppnas i en ny flik) sa Benoit Sevens och Clément Lecigne från företagets Threat Analysis Group att Lookouts cybersäkerhetsforskare hade rätt när de upptäckte och varnade användare för ett farligt virus för Android (öppnas i en ny flik). tab) som heter Eremit.
Hermit påstås ha byggts av ett italienskt mjukvaruutvecklingsföretag RCS Lab och användes initialt av statligt sponsrade aktörer för att rikta in sig på vissa individer i Italien och Kazakstan.
Extremt kraftfull skadlig programvara
Skadlig programvara (öppnas i en ny flik) är extremt kraftfull och när den väl har installerats på enheten kan den nå sin kommando- och kontrollserver (C2) för att hämta många moduler, inklusive samtalsinspelningar, ljudinspelare (omgivnings- och telefonsamtal), foto- och videosamlare, SMS- och e-postläsare och platsspårare.
Hermit fungerar på alla versioner av Android och du kan till och med rota enheten för att ge dig själv ännu fler privilegier.
Appen måste dock laddas ner till enheten. Detta kan inte göras via Googles officiella Android-förråd, eftersom det inte kan hittas där. Istället luras offren att ladda ner appen via nätfiske-sms, och enligt TechCrunch arbetade angriparna med offrens telekommunikationsleverantörer för att tvinga dem att ladda ner appen.
Nu när Hermits existens är bekräftad har Google börjat kontakta offren för att varna dem att de är under attack. Det är inte känt hur många personer som är inblandade, men med tanke på potentialen hos skadlig programvara kan vi anta att det bara är en handfull högprofilerade personer, möjligen politiker, journalister och medborgarrättsaktivister.
Google skaffade också en version av skadlig programvara designad för Apple-enheter och sa att de missbrukade företagets Enterprise Developer Certificate för att tillåta att appen laddas ner. Den har utnyttjat sex nya exploateringar, varav två är nolldagar (öppnas i en ny flik). Apple arbetar redan på en fix för en av dem.
Via: Tech Crunch (öppnas i en ny flik)