قام باحثو الأمن في Lookout مؤخرًا بربط برامج تجسس Mobile Android غير موضحة سابقًا ، يطلق عليها اسم Hermit ، إلى مختبر House RCS الإيطالي. الآن ، أكد باحثو التهديد من Google الكثير من نتائج Lookout ويبلغون مستخدمي Android الذين تعرضت أجهزتهم للخطر بواسطة برامج التجسس. للبحث وجوجل. يقول Lookout إنه يشاهد أيضًا برامج التجسس التي تم نشرها في شمال سوريا. تستخدم برنامج Spyware مختلف الوحدات النمطية ، التي تقوم بتنزيلها من خوادم القيادة والتحكم الخاصة بها عند الحاجة ، لجمع سجلات المكالمات ، وتسجيل الصوت المحيط ، وإعادة توجيه المكالمات الهاتفية وجمع الصور والرسائل ورسائل البريد الإلكتروني والموقع الدقيق للجهاز من جهاز الضحية. وقالت لويكوت في تحليلها إن هيرميت ، الذي يعمل على جميع إصدارات Android ، يحاول أيضًا جذر جهاز Android المصاب ، ويمنح برامج التجسس وصولًا أعمق إلى بيانات الضحية. ارتباط برسالة نصية وتم خداعها لتنزيل وتثبيت التطبيق الضار - الذي يتنكر كطالب شريسي أو تطبيق مراسلة ذات علامة تجارية مشروعة - من خارج متجر التطبيقات. قبل نشرها ، قالت Google إنها وجدت دليلًا على أنه في بعض الحالات ، عملت الجهات الفاعلة الحكومية التي تسيطر على برامج التجسس مع مزود الإنترنت في الهدف لخفض اتصال بيانات الهاتف المحمول ، على الأرجح كإغراء لخداع الهدف تحت ستار استعادة الاتصال.
قامت Google أيضًا بتحليل عينة من برامج التجسس التي تستهدف أجهزة iPhone ، والتي قال Lookout سابقًا إنها لم تتمكن من الحصول عليها. وفقًا لنتائج Google ، فإن تطبيق Hermit iOS-الذي يسيء إلى شهادات مطور Apple Enterprise التي تسمح بتوضيح برامج التجسس على جهاز الضحية من خارج متجر التطبيق -أو أيام الصفر-في وقت اكتشافهم. كان من المعروف أن أحد نقاط الضعف في يوم الصفر في Apple يتم استغلالها بنشاط قبل إصلاحها.
لم يتم العثور على إصدارات Android أو iOS من برامج التجسس للاسنسخ في متاجر التطبيقات ، وفقًا لكلا الشركتين. قالت Google إنها أبلغت مستخدمي Android بالأجهزة المصابة ، وقامت بتحديث Google Play Protect ، الماسح الضوئي لأمان التطبيق المدمج إلى Android ، لمنع التطبيق من التشغيل. قالت Google إنها قامت أيضًا بسحب القابس على حساب Firebase الخاص بـ Spyware ، والذي استخدمه برامج التجسس للتواصل مع خوادمها. أخبرت Kincaid TechCrunch أن Apple ألغت جميع الحسابات والشهادات المعروفة المرتبطة بحملة برامج التجسس هذه.
Hermit هو أحدث برامج تجسس من الدرجة الحكومية المعروفة بواسطة وكالات الدولة. على الرغم من أنه من غير المعروف من الذي استهدفته الحكومات باستخدام Hermit ، فقد تم ربط برامج تجسس مماثلة من قبل شركات الاختراق مقابل التأجير ، مثل NSO Group و Candiru ، بمراقبة الصحفيين والناشطين والمدافعين عن حقوق الإنسان.
عند التوصل إلى التعليق ، قدمت RCS Lab بيانًا غير موزعة ، والذي يقرأ جزئيًا:
RCS Lab تصادر منتجاتها وفقًا للقواعد واللوائح الوطنية والأوروبية. لا يتم تنفيذ أي مبيعات أو تنفيذ المنتجات إلا بعد تلقي إذن رسمي من السلطات المختصة. يتم تسليم منتجاتنا وتثبيتها في مقر العملاء المعتمدين. لم يتم عرض موظفي مختبر RCS ، ولا يشاركون في أي أنشطة أجراها العملاء المعنيون. .com عبر البريد الإلكتروني.
يقول الباحثون إن هيرميت ، برامج تجسس متنقل قوية ، تستخدمها الحكومات
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
