چند روز قبل گوگل پرده از وجود یک جاسوس افزار پولی برای اندروید و iOS برداشت که به نظر میرسد توسط دولتها و حکومتها برای جاسوسی مورد استفاده قرار گرفته است. حالا پژوهشگرها جزئیات تازهای درباره جاسوس افزار Hermit و چگونگی آلوده شدن گوشی به آن ارائه کردهاند. این مطلب را در شهر سخت افزار بخوانید.
تقریباً در تمام دنیا افرادی وجود دارند که به دنبال کشف حفره امنیتی در سیستم عاملها، برنامهها و دستگاههایی چون گوشیهای هوشمند هستند تا آنها را به شرکتها و گروههای سازنده جاسوس افزار بفروشند. همچنین خود این شرکتها و گروهها اقدام به استخدام افراد کار کشته برای کشف چنین حفرهها و نقصهای امنیتی میکنند. حاصل آن توسعه باج افزارهای پولی برای فروش به کشورها و البته عرضه در بازار سیاه است.
باج افزارهای پولی برای اینکه قابل استفاده باشند باید از دید توسعه دهندگان سیستم عاملها و برنامهها در امان بمانند و سازندگان آنتیویروس و شرکتهای امنیتی هم متوجه وجود آنها نشوند. با این حال هر چند وقت یکبار نمونهای از آنها کشف میشود.
تازهترین آنها یک جاسوس افزار پولی (تجاری) Hermit است که توسط یک شرکت ایتالیایی به نام RCS Lab توسعه یافته است. این جاسوس افزار که برای اولین بار از سوی گوگل افشا شد، قادر به آلوده کردن و جاسوسی از هر دو دستگاههای اندرویدی و مجهز به سیستم عامل iOS اپل است. بدتر اینکه گفته میشود برخی اپراتورها با سازندگان Hermit همکاری کردهاند.
بدافزار Hermit قادر به شنود مکالمات، ثبت موقعیت مکانی کاربر، خواندن پیام ها، دسترسی به تصاویر، ضبط صدا و حتی دسترسی به روت در اندروید است.
شرکت امنیتی Lookout میگوید به باور آنها جاسوس افزار هرمیت توسط دولت ایتالیا و قزاقستان برای جاسوسی از اهداف شان مورد استفاده قرار گرفته است.
بر اساس جزئیات جدید حمله با ارسال SMS حاوی لینکهای جعلی آغاز میشود که در ظاهر کاربر را به صفحات کمپانیهای واقعی منتقل میکند. برای نمونه ممکن است هدف به صفحه جعلی بازیابی اکانت فیسبوک یا صفحه پشتیبانی کمپانی چینی Oppo منتقل شود. همه این صفحات تلاش دارند کاربر را به دانلود کردن و نصب بدافزار ترغیب کنند.
عجیبتر اینکه گفته میشود ممکن است در مواردی اپراتورهای موبایل و ISP ها با حمله کنندگان همکاری کرده باشند. ظاهراً در مواردی آنها اقدام به از کار انداختن اینترنت کاربر کردهاند، سپس حمله کننده لینکی را به منظور فعال سازی دوباره اینترنت به کاربر ارسال میکند که باعث نصب جاسوس افزار Hermit میشود.
همچنین باج افزار Hermit با سوء استفاده از اکسپلویت های متعدد قادر به نصب مستقیم یا اصطلاحاً Sideload کردن خود است. بدتر اینکه سازنده جاسوس افزار Hermit عضو برنامه Apple Developer Enterprise Program است و با سوء استفاده از گواهیهای دیجیتال خود امکان نصب بر روی iOS را فراهم کرده است.
گوگل و لوک اوت می گویند جاسوس افزار هرمیت عمدتاً در قزاقستان مورد استفاده قرار گرفته است. با این حال Lookout مواردی از بهکارگیری آن در مناطق کردنشین سوریه را رصد کرده است. جالبتر اینکه Lookout میگوید سازنده بدافزار Hermit با کشورهای ویتنام، میانمار، پاکسان، شیلی، مغولستان، بنگلادش و ترکمنستان هم ارتباطی کاری داشته است و ممکن است جزء مشتریان این جاسوس افزار باشند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت