جاسوس‌افزار مخوف Hermit چگونه اندروید و iOS را آلوده می‌کند

چند روز قبل گوگل پرده از وجود یک جاسوس افزار پولی برای اندروید و iOS برداشت که به نظر می‌رسد توسط دولت‌ها و حکومت‌ها برای جاسوسی مورد استفاده قرار گرفته است. حالا پژوهشگرها جزئیات تازه‌ای درباره جاسوس افزار Hermit و چگونگی آلوده شدن گوشی به آن ارائه کرده‌اند.

تقریباً در تمام دنیا افرادی وجود دارند که به دنبال کشف حفره امنیتی در سیستم عامل‌ها، برنامه‌ها و دستگاه‌هایی چون گوشی‌های هوشمند هستند تا آنها را به شرکت‌ها و گروه‌های سازنده جاسوس افزار بفروشند. همچنین خود این شرکت‌ها و گروه‌ها اقدام به استخدام افراد کار کشته برای کشف چنین حفره‌ها و نقص‌های امنیتی می‌کنند. حاصل آن توسعه باج افزارهای پولی برای فروش به کشورها و البته عرضه در بازار سیاه است.

باج افزارهای پولی برای اینکه قابل استفاده باشند باید از دید توسعه دهندگان سیستم عامل‌ها و برنامه‌ها در امان بمانند و سازندگان آنتی‌ویروس و شرکت‌های امنیتی هم متوجه وجود آنها نشوند. با این حال هر چند وقت یک‌بار نمونه‌ای از آن‌ها کشف می‌شود.

تازه‌ترین آنها یک جاسوس افزار پولی (تجاری) Hermit است که توسط یک شرکت ایتالیایی به نام RCS Lab توسعه یافته است. این جاسوس افزار که برای اولین بار از سوی گوگل افشا شد، قادر به آلوده کردن و جاسوسی از هر دو دستگاه‌های اندرویدی و مجهز به سیستم عامل iOS اپل است. بدتر اینکه گفته می‌شود برخی اپراتورها با سازندگان Hermit همکاری کرده‌اند.

بدافزار Hermit قادر به شنود مکالمات، ثبت موقعیت مکانی کاربر، خواندن پیام ها، دسترسی به تصاویر، ضبط صدا و حتی دسترسی به روت در اندروید است.

شرکت امنیتی Lookout می‌گوید به باور آنها جاسوس افزار هرمیت توسط دولت ایتالیا و قزاقستان برای جاسوسی از اهداف شان مورد استفاده قرار گرفته است.

بر اساس جزئیات جدید حمله با ارسال SMS حاوی لینک‌های جعلی آغاز می‌شود که در ظاهر کاربر را به صفحات کمپانی‌های واقعی منتقل می‌کند. برای نمونه ممکن است هدف به صفحه جعلی بازیابی اکانت فیس‌بوک یا صفحه پشتیبانی کمپانی چینی Oppo منتقل شود. همه این صفحات تلاش دارند کاربر را به دانلود کردن و نصب بدافزار ترغیب کنند.

عجیب‌تر اینکه گفته می‌شود ممکن است در مواردی اپراتورهای موبایل و ISP ها با حمله کنندگان همکاری کرده باشند. ظاهراً در مواردی آنها اقدام به از کار انداختن اینترنت کاربر کرده‌اند، سپس حمله کننده لینکی را به منظور فعال سازی دوباره اینترنت به کاربر ارسال می‌کند که باعث نصب جاسوس افزار Hermit می‌شود.

همچنین باج افزار Hermit با سوء استفاده از اکسپلویت های متعدد قادر به نصب مستقیم یا اصطلاحاً Sideload کردن خود است. بدتر اینکه سازنده جاسوس افزار Hermit عضو برنامه Apple Developer Enterprise Program است و با سوء استفاده از گواهی‌های دیجیتال خود امکان نصب بر روی iOS را فراهم کرده است.

گوگل و لوک اوت می گویند جاسوس افزار هرمیت عمدتاً در قزاقستان مورد استفاده قرار گرفته است. با این حال Lookout مواردی از به‌کارگیری آن در مناطق کردنشین سوریه را رصد کرده است. جالب‌تر اینکه Lookout می‌گوید سازنده بدافزار Hermit با کشورهای ویتنام، میانمار، پاکسان، شیلی، مغولستان، بنگلادش و ترکمنستان هم ارتباطی کاری داشته است و ممکن است جزء مشتریان این جاسوس افزار باشند.

 

 

 

 

 

تاریخ انتشار :
354
شهر سخت افزار

جاسوس افزار،   اندروید،   امنیت،   بدافزار،   اینترنت،   آتیه پرداز،   سرقت اطلاعات،   امنیت شبکه،   سامسونگ،   هک اطلاعات،   هکر،   تلفن همراه،  

آدرس

خیابان شریعتی، بالاتر از خواجه عبداله، نبش کوچه ذکائی، پلاک 56، واحد 4
تلفن 22852040 021 (10 خط)           فکس:22854585 021
ایمیل:

  • Follow on LinkedIn
  • Follow on Facebook
  • Follow on Telegram
  • Follow on Instagram
پیوندها
تمامی حقوق این سایت متعلق به "شرکت مهندسی آتیه پرداز" می باشد.
طراحی و پیاده سازی توسط شرکت مهندسی آتیه پرداز
Copyright © 2009-2019