أصدر باحثو الأمن في Lookout تفاصيل جديدة حول برامج تجسس Android التي تم نشرها في هجمات مستهدفة من قبل الحكومات الوطنية ، مع الضحايا في كازاخستان وسوريا وإيطاليا. في كازاخستان في أبريل ، بعد أشهر قليلة من قمع حكومة كازاخاخية الاحتجاجات بعنف ضد السياسات الحكومية. وقال لوكاوت إن كيان حكومي كازاخستاني كان من المحتمل أن يكون وراء حملة الأخيرة. تم نشر برامج التجسس أيضًا في المنطقة الشمالية الشرقية الكردية في سوريا والسلطات الإيطالية كجزء من تحقيق مكافحة الفساد. برامج التجسس لتنزيل مكونات إضافية حيث تحتاجها البرامج الضارة. يستخدم Spyware الوحدات المختلفة لجمع سجلات المكالمات وتسجيل الصوت وإعادة توجيه المكالمات الهاتفية وجمع الصور والرسائل ورسائل البريد الإلكتروني والموقع الدقيق للجهاز ، مثل برامج التجسس الأخرى. ومع ذلك ، قال Lookout أن برامج التجسس لديها القدرة على جذر الهواتف ، عن طريق سحب الملفات من خادم الأمر والتحكم في ذلك اللازم لكسر حماية الجهاز والسماح للوصول شبه المعاد بالإعداد إلى جهاز دون تفاعل المستخدم.
في رسالة بريد إلكتروني ، قال الباحث في Lookout Paul Shunk أن البرامج الضارة يمكن أن تعمل على جميع إصدارات Android. يتحقق Hermit من إصدار Android من الجهاز الذي يعمل على تشغيل التطبيق في أوقات مختلفة من أجل تكييف سلوكه مع إصدار نظام التشغيل. قال شونك إن هذا يبرز من برامج التجسس الأخرى المستندة إلى التطبيق.
يعتقد أن تطبيق Android الضار يتم توزيعه بواسطة رسالة نصية محملة لتبدو وكأن الرسالة تأتي من مصدر شرعي ، وتنتحل شخصية شركات الاتصالات وغيرها من الشهيرة العلامات التجارية ، مثل Samsung و Chinese Electronics Giant Oppo ، والتي تخدع الضحية بعد ذلك لتنزيل التطبيق الضار. لتحميل تطبيقها الخبيث من خارج متجر التطبيقات - تم معاقبة نفس السلوك على Facebook و Google من خلال تجنب قواعد متجر تطبيقات Apple. قال Lookout إنه لم يتمكن من الحصول على عينة من برامج iOS Spyware. شركة أمامية. تم إرجاع رسالة بريد إلكتروني تم إرسالها إلى عنوان بريد إلكتروني على موقع Tykelab على الإنترنت. لم يرد متحدث باسم RCS Lab طلبًا للتعليق.
هوك هو مجرد واحد من عدة برامج تجسس معروفة من الدرجة الحكومية المعروفة باستخدامها من قبل السلطات في ما أصبح سوقًا مزدحمًا للمآثر المتنقلة للسماح للحكومات بالالتحاق بالحكومات إجراء مراقبة الهاتف المستهدفة. ولكن يتم استخدام العديد من هذه الشركات الحكومية التي تتأخر ، مثل الشركات الإسرائيلية Candiru و NSO Group ، >
خلف شبكة أدوات المطاردة التي تسرب بيانات الهاتف الخاصة لمئات الآلاف
يمكنك إرسال نصائح بشكل آمن عبر الإشارة و WhatsApp إلى +1 646-755-8849. يمكنك أيضًا إرسال ملفات أو مستندات باستخدام securedrop.learn أكثر
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي