Google har bekräftat att det finns extremt kraftfull skadlig programvara för Android (öppnas i en ny flik) och informerat offren om att de var dess mål.

I ett blogginlägg (öppnas i en ny flik) sa Benoit Sevens och Clément Lecigne från företagets Threat Analysis Group att Lookouts cybersäkerhetsforskare hade rätt när de upptäckte och varnade användare om förekomsten av ett farligt virus för Android (öppnas i en ny flik ). tab) som heter Eremit.

Hermit påstås ha byggts av ett italienskt mjukvaruutvecklingsföretag RCS Lab och användes initialt av statligt sponsrade aktörer för att rikta in sig på vissa individer i Italien och Kazakstan.

Extremt kraftfull skadlig programvara

Skadlig programvara (öppnas i en ny flik) är extremt kraftfull och när den väl har installerats på enheten kan den nå din kommando- och kontrollserver (C2) för att hämta flera moduler inklusive samtalsinspelningar, ljudinspelare (omgivningssamtal och telefon), foto och video skördare, SMS- och e-postläsare och platsspårare.

Hermit fungerar på alla Android-versioner och kan till och med rota enheten för att ge sig själv ännu fler privilegier.

Appen måste dock laddas ner till enheten. Detta kan inte göras via Googles officiella Android-förråd, eftersom det inte kan hittas där. Istället luras offren att ladda ner appen via nätfiske-sms, och enligt TechCrunch arbetade angriparna med offrens telekomleverantörer för att tvinga dem att ladda ner appen.

Nu när existensen av Eremit är bekräftad har Google börjat kontakta offren för att varna dem för att de blir attackerade. Det är okänt hur många personer som är inblandade, men med tanke på potentialen hos skadlig programvara kan vi anta att det bara är en handfull högprofilerade individer, möjligen politiker, journalister och medborgarrättsaktivister.

Google skaffade också en version av skadlig programvara designad för Apple-enheter och sa att de missbrukade företagets Enterprise Developer Certificate för att tillåta att appen laddas ner. Den har utnyttjat sex nya exploateringar, varav två är nolldagar (öppnas i en ny flik). Apple arbetar redan på en fix för en av dem.

Via: Tech Crunch (öppnas i en ny flik)

Dela detta