0/10

هر آنچه لازم است در مورد نرم افزار جاسوسی هرمیت بدانید

0/10 ۰ ۰۶ تیر ۱۴۰۱ معرفی اپلیکیشن کپی لینک

نرم افزار جاسوسی جاسوس افزار Hermit هرمیت

گوگل شواهدی پیدا کرده است که نشان می‌دهد نرم افزار جاسوسی اندروید در سطح سازمانی به نام Hermit از طریق پیامک‌ها برای هدف قرار دادن کاربران اندروید طراحی شده و مورد استفاده قرار می‌گیرد.

این غول فناوری به همه قربانیان اندروید هشدار داده و تغییراتی را در Google Play Protect اعمال کرده است.

در حالی که تصور می‌شد که جاسوس افزار هرمیت فقط گوشی‌های اندرویدی را هدف قرار می‌دهد، لوک‌اوت، یک شرکت امنیتی مبتنی بر فضای ابری اعلام کرده است که این بد افزار می‌تواند علاوه بر گوشی‌های هوشمند و سایر دستگاه‌های اندروید، دستگاه‌های اپل مبتنی بر سیستم عامل OS را نیز هدف بگیرد.

بر اساس گزارش اخیر TechCrunch، محققان امنیتی این شرکت به تفصیل توضیح داده‌اند که نسخه اندرویدی این جاسوس افزار در “حملات هدفمند در راستای هدف قرار دادن افراد برجسته مانند مدیران تجاری، فعالان حقوق بشر، روزنامه‌نگاران، دانشگاهیان و مقامات دولتی توسط برخی دولت‌ها از جمله قزاقستان، سوریه و ایتالیا استفاده شده است.

اکنون، محققان گوگل نیز یافته‌های Lookout را تایید کرده‌اند و شروع به اطلاع‌رسانی به کاربران اندروید در مورد دستگاه‌هایی کرده‌اند که قبلا توسط این نرم افزار در معرض خطر قرار گرفته‌اند.

بر اساس این گزارش، گوگل و Lookout تایید کرده‌اند که هرمیت یک جاسوس افزار تجاری است که توسط دولت‌های قزاقستان، ایتالیا و سوریه استفاده می‌شود. Lookout همچنین اشاره کرده است که این بد افزار برای اولین بار در ماه آوریل در قزاقستان پس از سرکوب خشونت آمیز اعتراضات علیه سیاست‌های دولت شناسایی شد. علاوه بر این، گمان می‌رود که این نرم افزار جاسوسی در منطقه کردستان شمال شرقی سوریه و توسط مقامات ایتالیایی به عنوان بخشی از تحقیقات ضد فساد مورد استفاده قرار گرفته باشد. این گزارش همچنین اشاره می‌کند که Lookout این جاسوس‌ افزار را به آزمایشگاه RCS مرتبط کرده است، در حالی که شرکت نرم افزار ایتالیایی تاکنون در این باره اظهار نظری نکرده است.

چگونه نرم افزار جاسوسی بر دستگاه‌های اندروید و iOS تأثیر می‌گذارد

این گزارش همچنین اشاره می‌کند که Lookout نمونه‌ای از بدافزار Android Hermit را به دست آورده است که گفته می‌شود ماژولار است زیرا به جاسوس‌افزار اجازه می‌دهد تا اجزای اضافی مورد نیاز بدافزار را دانلود کند. مانند هر نرم افزار جاسوسی دیگری، این نرم افزار نیز از ماژول‌های مختلفی برای جمع آوری گزارش تماس‌ها، عکس‌ها، پیام‌ها، ایمیل‌ها به همراه ضبط صدا، تغییر مسیر تماس‌های تلفنی و حتی افشای مکان دقیق دستگاه استفاده می‌کند.

علاوه بر این، Lookout همچنین هشدار داده است که این نرم افزار جاسوسی هرمیت می‌تواند با کنترل فایل‌ها از سرور فرمان و کنترل مورد نیاز برای شکستن محافظ‌های دستگاه و اجازه دسترسی بدون مانع بدون تعامل کاربر، گوشی‌های موبایل را روت کند.

پائول شانک، یکی از محققان Lookout معتقد است که این بدافزار می‌تواند بر روی تمام نسخه‌های اندروید اجرا شود و از دیگر نرم افزارهای جاسوسی مبتنی بر برنامه متمایز است.

در همین حال، گوگل نیز نمونه‌ای از نرم افزار جاسوسی Hermit را که آیفون‌ها را هدف قرار می‌دهد، تجزیه و تحلیل کرده است. به گفته غول فناوری، اپلیکیشن Hermit iOS گواهی‌های توسعه‌دهنده شرکت اپل را خراب می‌کند و اجازه می‌دهد تا نرم افزار جاسوسی از خارج از فروشگاه برنامه روی دستگاه قربانی بارگذاری شود.

واکنش گوگل و اپل به نرم افزارهای جاسوسی

گوگل و اپل گزارش داده‌اند که نه نسخه اندروید و نه نسخه iOS نرم افزار جاسوسی Hermit در فروشگاه‌های برنامه مربوطه یافت نمی‌شود. در این گزارش آمده است که گوگل علاوه بر اطلاع رسانی به کاربران قربانی اندروید، Play Protect (اسکنر امنیتی داخلی برنامه در اندروید) را نیز به روز کرده است تا از اجرای برنامه جلوگیری کند. علاوه بر این، این شرکت همچنین حساب Firebase نرم افزار جاسوسی را که برای برقراری ارتباط با سرورهایش استفاده می‌شد، از بین برده است. با این حال، گوگل تعداد کاربران اندرویدی قربانی جاسوس افزار هرمیت را اعلام نکرده است.

در همین حال، اپل همچنین تمام حساب‌ها و گواهی‌های مرتبط با کمپین نرم افزار جاسوسی شناخته شده را حذف کرده است.