تنبيه جوجل على برامج تجسس جديدة

أعلن باحثو الأمن السيبراني من Lookout و Google Threat Analysis Group (TAG) أنهم حددوا بشكل إيجابي برامج تجسس جديدة باسم Hermit.

تم تطويره في إيطاليا بواسطة RCS Lab، وسيتم استخدامه على وجه الخصوص من قبل المتسللين المدعومين سرًا من قبل الحكومات التي لم يتم التعرف عليها بعد.

يظل هاتفك الذكي جهازًا إلكترونيًا لا ينبغي إغفاله في مكافحة التهديدات عبر الإنترنت، خاصةً ضد برامج التجسس مثل Hermit. هذا هو اسم أحدث برامج التجسس التي تم الكشف عنها بواسطة Lookout و TAG. على وجه الخصوص، يمكنه جمع البيانات الشخصية مثل سجلات المكالمات، وتحديد الموقع الجغرافي، ورسائل البريد الإلكتروني، والرسائل والصور، وكذلك إعادة توجيه رسائل معينة وتسجيل الصوت في الوقت الفعلي من خلال ميكروفون الهاتف الذكي للضحية. كل هذا بالطبع يتم بدون علم المصاب.

تعتمد طريقة عمل Hermit على التصيد الاحتيالي. في الواقع، يبدأ كل شيء من استلام رسالة نصية قصيرة تحتوي على رابط لتنزيل تطبيق يسمح للضحية المحتملة بإعادة تنشيط بيانات جواله. في هذا، يعتقد كل من Lookout و Google أن بعض مزودي خدمة الإنترنت (ISPs) عملوا جنبًا إلى جنب مع مبتكري Hermit.

خلاف ذلك، يحاول المتسللون انتحال شخصية مشغل الهاتف المحمول للضحية من أجل تشجيعه على النقر فوق الرابط الضار، وعلى الرغم من ذلك، يقوم المتسللون بتثبيت برنامج التجسس على جهازه.

وفقًا للقطات الشاشة التي نشرتها TAG على مدونته ، بتعليمات باللغة الإيطالية ، يختبئ Hermit أيضًا في التطبيقات التي يمكن أن تحاكي مكتب المساعدة من Meta أو تطبيق Samsung. ومع ذلك، فإن الحاجة إلى السماح بتثبيت التطبيق من ناشرين غير معروفين قد تنبه البعض.

بينما اعتقد Lookout أن اكتشافه كان مقصورًا على جميع إصدارات Android، فإن iOS يتأثر أيضًا. ومع ذلك، وفقًا لـ Tech Crunch، لم يتم العثور على إصدار Android أو iOS من تطبيق Hermit في App Store و Play Store. ومع ذلك، فإن إصدار iOS الوحيد من برنامج التجسس هذا يحتوي على ما لا يقل عن ستة مآثر واثنان من عيوب يوم الصفر، تم استغلال أحدهما بنشاط وفقًا لشركة Apple.

من جانب Google، كانت الشركة قد أبلغت جميع مستخدمي الهواتف الذكية المصابة، دون الكشف عن الرقم، بينما تم تحديث Google Play Protect لمنع Hermit من العمل. تم تعطيل حساب Firebase الخاص ببرنامج التجسس لمنعه من الاتصال بخوادمه.

تدعي شركة Apple أنها أبطلت ” جميع الحسابات والشهادات المعروفة المرتبطة بحملة برامج التجسس هذه “. في الوقت الحالي، الضحايا الوحيدون المعروفون هم في إيطاليا وكازاخستان، بينما تم استهداف شمال سوريا.