Conheça o malware que deixou até mesmo o Google preocupado
A empresa aponta os perigos para os usuários do Android.
Recentemente, o Google confirmou alguns boatos em relação a um malware extremamente perigoso nos aparelhos Android. Segundo a empresa, os especialistas em cibersegurança da Benoit Sevens e Clement Lavigne, do Grupo de Análise de Ameaças da Big Tech, alertaram de maneira correta sobre a existência de um vírus chamado de “Hermit”, ou Eremita em português.
Leia mais: Escondido no Linux, malware de origem chinesa é bem perigoso
Desconfia-se que o malware foi desenvolvido por uma empresa italiana de desenvolvimento de software, a RCS Lab, com sede em Milão, e foi utilizado por agentes patrocinados pelo Estado para atingir alguns grupos na Itália e Cazaquistão.
Como funciona o vírus?
Basicamente, esse é um software de vigilância malware. Portanto, pode funcionar como um spyware. De acordo com especialistas, ele é extremamente perigoso, já que uma vez instalado no dispositivo, pode entrar em contato com seu servidor de comando e controle para coletar alguns dados, como fotos, SMS, localização e até mesmo gravação de chamadas. Logo, usuários Android de todas as versões podem ter suas informações e privacidade comprometidas.
Ainda assim, é preciso passar por um processo para que ele contamine um smartphone. Isso porque o download não pode ser feito através da loja oficial do Google, a Play Store, já que não pode ser encontrado lá. Na verdade, as vítimas são atraídas para os downloads através de mensagens de SMS, onde os invasores utilizam os provedores de telecomunicação das vítimas para forçá-las a baixar o aplicativo.
Em alguns casos, eles trabalhavam com os provedores de serviços de internet para ativar e desativar os dados móveis, solicitando que fizessem o download do app para recuperar a funcionalidade.
Resposta do Google
A empresa passou a entrar em contato com as pessoas afetadas, mas ainda não existem dados sobre a quantidade de vítimas ou dados sequestrados. Ademais, também reportaram a existência de uma versão do Hermit para os dispositivos da Apple, e que no caso do iOS, ele abusa do certificado de desenvolvedor corporativo para permitir que o download seja feito.
Comentários estão fechados.