چند روز قبل گوگل پرده از وجود یک جاسوس افزار پولی برای اندروید و iOS برداشت که به نظر می‌رسد توسط دولت‌ها و حکومت‌ها برای جاسوسی مورد استفاده قرار گرفته است. حالا پژوهشگرها جزئیات تازه‌ای درباره جاسوس افزار Hermit و چگونگی آلوده شدن گوشی به آن ارائه کرده‌اند. این مطلب را در شهر سخت افزار بخوانید.

تقریباً در تمام دنیا افرادی وجود دارند که به دنبال کشف حفره امنیتی در سیستم عامل‌ها، برنامه‌ها و دستگاه‌هایی چون گوشی‌های هوشمند هستند تا آنها را به شرکت‌ها و گروه‌های سازنده جاسوس افزار بفروشند. همچنین خود این شرکت‌ها و گروه‌ها اقدام به استخدام افراد کار کشته برای کشف چنین حفره‌ها و نقص‌های امنیتی می‌کنند. حاصل آن توسعه باج افزارهای پولی برای فروش به کشورها و البته عرضه در بازار سیاه است.

باج افزارهای پولی برای اینکه قابل استفاده باشند باید از دید توسعه دهندگان سیستم عامل‌ها و برنامه‌ها در امان بمانند و سازندگان آنتی‌ویروس و شرکت‌های امنیتی هم متوجه وجود آنها نشوند. با این حال هر چند وقت یک‌بار نمونه‌ای از آن‌ها کشف می‌شود.

جاسوس افزار Hermit

تازه‌ترین آنها یک جاسوس افزار پولی (تجاری) Hermit است که توسط یک شرکت ایتالیایی به نام RCS Lab توسعه یافته است. این جاسوس افزار که برای اولین بار از سوی گوگل افشا شد، قادر به آلوده کردن و جاسوسی از هر دو دستگاه‌های اندرویدی و مجهز به سیستم عامل iOS اپل است. بدتر اینکه گفته می‌شود برخی اپراتورها با سازندگان Hermit همکاری کرده‌اند.

بدافزار Hermit قادر به شنود مکالمات، ثبت موقعیت مکانی کاربر، خواندن پیام ها، دسترسی به تصاویر، ضبط صدا و حتی دسترسی به روت در اندروید است.

شرکت امنیتی Lookout می‌گوید به باور آنها جاسوس افزار هرمیت توسط دولت ایتالیا و قزاقستان برای جاسوسی از اهداف شان مورد استفاده قرار گرفته است.

بر اساس جزئیات جدید حمله با ارسال SMS حاوی لینک‌های جعلی آغاز می‌شود که در ظاهر کاربر را به صفحات کمپانی‌های واقعی منتقل می‌کند. برای نمونه ممکن است هدف به صفحه جعلی بازیابی اکانت فیس‌بوک یا صفحه پشتیبانی کمپانی چینی Oppo منتقل شود. همه این صفحات تلاش دارند کاربر را به دانلود کردن و نصب بدافزار ترغیب کنند.

جاسوس افزار Hermit

عجیب‌تر اینکه گفته می‌شود ممکن است در مواردی اپراتورهای موبایل و ISP ها با حمله کنندگان همکاری کرده باشند. ظاهراً در مواردی آنها اقدام به از کار انداختن اینترنت کاربر کرده‌اند، سپس حمله کننده لینکی را به منظور فعال سازی دوباره اینترنت به کاربر ارسال می‌کند که باعث نصب جاسوس افزار Hermit می‌شود.

همچنین باج افزار Hermit با سوء استفاده از اکسپلویت های متعدد قادر به نصب مستقیم یا اصطلاحاً Sideload کردن خود است. بدتر اینکه سازنده جاسوس افزار Hermit عضو برنامه Apple Developer Enterprise Program است و با سوء استفاده از گواهی‌های دیجیتال خود امکان نصب بر روی iOS را فراهم کرده است.

گوگل و لوک اوت می گویند جاسوس افزار هرمیت عمدتاً در قزاقستان مورد استفاده قرار گرفته است. با این حال Lookout مواردی از به‌کارگیری آن در مناطق کردنشین سوریه را رصد کرده است. جالب‌تر اینکه Lookout می‌گوید سازنده بدافزار Hermit با کشورهای ویتنام، میانمار، پاکسان، شیلی، مغولستان، بنگلادش و ترکمنستان هم ارتباطی کاری داشته است و ممکن است جزء مشتریان این جاسوس افزار باشند.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (3)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید