نرم افزار جاسوسی هرمیت از طریق پیامک شما رو هدف قرار می دهد
گوگل شواهدی پیدا کرده است که نشان میدهد نرم افزار جاسوسی اندروید در سطح سازمانی به نام Hermit از طریق پیامکها برای هدف قرار دادن کاربران اندروید طراحی شده و مورد استفاده قرار میگیرد.
به گزارش فناوری برتر دیجیتال به نقل از سرگرمی، این غول فناوری به همه قربانیان اندروید هشدار داده و تغییراتی را در Google Play Protect اعمال کرده است.
در حالی که تصور میشد که جاسوس افزار هرمیت فقط گوشیهای اندرویدی را هدف قرار میدهد، لوکاوت، یک شرکت امنیتی مبتنی بر فضای ابری اعلام کرده است که این بد افزار میتواند علاوه بر گوشیهای هوشمند و سایر دستگاههای اندروید، دستگاههای اپل مبتنی بر سیستم عامل OS را نیز هدف بگیرد.
بر اساس گزارش اخیر TechCrunch، محققان امنیتی این شرکت به تفصیل توضیح دادهاند که نسخه اندرویدی این جاسوس افزار در “حملات هدفمند در راستای هدف قرار دادن افراد برجسته مانند مدیران تجاری، فعالان حقوق بشر، روزنامهنگاران، دانشگاهیان و مقامات دولتی توسط برخی دولتها از جمله قزاقستان، سوریه و ایتالیا استفاده شده است. اکنون، محققان گوگل نیز یافتههای Lookout را تایید کردهاند و شروع به اطلاعرسانی به کاربران اندروید در مورد دستگاههایی کردهاند که قبلا توسط این نرم افزار در معرض خطر قرار گرفتهاند.
بر اساس این گزارش، گوگل و Lookout تایید کردهاند که هرمیت یک جاسوس افزار تجاری است که توسط دولتهای قزاقستان، ایتالیا و سوریه استفاده میشود. Lookout همچنین اشاره کرده است که این بد افزار برای اولین بار در ماه آوریل در قزاقستان پس از سرکوب خشونت آمیز اعتراضات علیه سیاستهای دولت شناسایی شد. علاوه بر این، گمان میرود که این نرم افزار جاسوسی در منطقه کردستان شمال شرقی سوریه و توسط مقامات ایتالیایی به عنوان بخشی از تحقیقات ضد فساد مورد استفاده قرار گرفته باشد. این گزارش همچنین اشاره میکند که Lookout این جاسوس افزار را به آزمایشگاه RCS مرتبط کرده است، در حالی که شرکت نرم افزار ایتالیایی تاکنون در این باره اظهار نظری نکرده است.
چگونه نرم افزار جاسوسی بر دستگاههای اندروید و iOS تأثیر میگذارد
این گزارش همچنین اشاره میکند که Lookout نمونهای از بدافزار Android Hermit را به دست آورده است که گفته میشود ماژولار است زیرا به جاسوسافزار اجازه میدهد تا اجزای اضافی مورد نیاز بدافزار را دانلود کند. مانند هر نرم افزار جاسوسی دیگری، این نرم افزار نیز از ماژولهای مختلفی برای جمع آوری گزارش تماسها، عکسها، پیامها، ایمیلها به همراه ضبط صدا، تغییر مسیر تماسهای تلفنی و حتی افشای مکان دقیق دستگاه استفاده میکند.
علاوه بر این، Lookout همچنین هشدار داده است که این نرم افزار جاسوسی هرمیت میتواند با کنترل فایلها از سرور فرمان و کنترل مورد نیاز برای شکستن محافظهای دستگاه و اجازه دسترسی بدون مانع بدون تعامل کاربر، گوشیهای موبایل را روت کند. پائول شانک، یکی از محققان Lookout معتقد است که این بدافزار میتواند بر روی تمام نسخههای اندروید اجرا شود و از دیگر نرم افزارهای جاسوسی مبتنی بر برنامه متمایز است.
در همین حال، گوگل نیز نمونهای از نرم افزار جاسوسی Hermit را که آیفونها را هدف قرار میدهد، تجزیه و تحلیل کرده است. به گفته غول فناوری، اپلیکیشن Hermit iOS گواهیهای توسعهدهنده شرکت اپل را خراب میکند و اجازه میدهد تا نرم افزار جاسوسی از خارج از فروشگاه برنامه روی دستگاه قربانی بارگذاری شود.
واکنش گوگل و اپل به نرم افزارهای جاسوسی
گوگل و اپل گزارش دادهاند که نه نسخه اندروید و نه نسخه iOS نرم افزار جاسوسی Hermit در فروشگاههای برنامه مربوطه یافت نمیشود. در این گزارش آمده است که گوگل علاوه بر اطلاع رسانی به کاربران قربانی اندروید، Play Protect (اسکنر امنیتی داخلی برنامه در اندروید) را نیز به روز کرده است تا از اجرای برنامه جلوگیری کند. علاوه بر این، این شرکت همچنین حساب Firebase نرم افزار جاسوسی را که برای برقراری ارتباط با سرورهایش استفاده میشد، از بین برده است. با این حال، گوگل تعداد کاربران اندرویدی قربانی جاسوس افزار هرمیت را اعلام نکرده است.
در همین حال، اپل همچنین تمام حسابها و گواهیهای مرتبط با کمپین نرم افزار جاسوسی شناخته شده را حذف کرده است.