مهاجمون عملوا مع مزودى خدمة الإنترنت لنشر برامج التجسس Hermit على أندرويد وiOS

جوجل- أرشيفية
جوجل- أرشيفية
كتبت سماح لبيب
تحصل حملة برامج التجسس المتطورة على مساعدة مزودي خدمة الإنترنت (ISPs) لخداع المستخدمين لتنزيل تطبيقات ضارة ، وفقًا لبحث نشرته مجموعة تحليل التهديدات (TAG) من جوجل (عبر TechCrunch)، وتؤكد هذه النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout ، التي ربطت برامج التجسس، يطلق عليها اسم Hermit ، ببائع برامج التجسس الإيطالية RCS Labs. 
 
وتقول Lookout أن RCS Labs تعمل في نفس مجال العمل مع NSO Group - شركة المراقبة للتأجير سيئة السمعة التي تقف وراء برنامج التجسس Pegasus - وتبيع برامج التجسس التجارية إلى وكالات حكومية مختلفة.
 
ويعتقد الباحثون فى Lookout أن Hermit قد تم نشره بالفعل من قبل حكومة كازاخستان والسلطات الإيطالية. تماشياً مع هذه النتائج، حددت جوجل الضحايا في كلا البلدين وقالت إنها ستبلغ المستخدمين المتأثرين.
 
كما هو موضح في تقرير Lookout ، فإن Hermit عبارة عن تهديد نمطي يمكنه تنزيل قدرات إضافية من خادم القيادة والسيطرة (C2). يسمح ذلك لبرامج التجسس بالوصول إلى سجلات المكالمات والموقع والصور والرسائل النصية على جهاز الضحية، ووفقا لتقرير موقع ذا فيرج، فإن Hermit قادر أيضًا على تسجيل الصوت، وإجراء المكالمات الهاتفية واعتراضها، بالإضافة إلى الجذر لجهاز أندرويد، مما يمنحه التحكم الكامل في نظام التشغيل الأساسي الخاص به.
 
ويمكن أن تصيب برامج التجسس كلاً من أندرويد وآيفون عن طريق التنكر كمصدر شرعي، وعادة ما يتخذ شكل شركة اتصالات أو تطبيق مراسلة. وجد باحثو الأمن السيبراني في جوجل أن بعض المهاجمين عملوا بالفعل مع مزودي خدمة الإنترنت لإيقاف تشغيل بيانات الجوال الخاصة بالضحية لتعزيز مخططهم.
 
وبعد ذلك قد يتظاهر الممثلون السيئون بأنهم مشغلو جوال الضحية عبر الرسائل القصيرة ويخدعون المستخدمين للاعتقاد بأن تنزيل تطبيق ضار سيعيد اتصالهم بالإنترنت. 
 
وإذا كان المهاجمون غير قادرين على العمل مع مزود خدمة الإنترنت، فإن جوجل تقول إنهم قدموا تطبيقات مراسلة أصلية على ما يبدو خدعوا المستخدمين لتنزيلها.
 
ويقول باحثون من Lookout و TAG إن التطبيقات التي تحتوي على Hermit لم يتم توفيرها مطلقًا عبر جوجل بلاى أو آبل آب ستور. ومع ذلك تمكن المهاجمون من توزيع التطبيقات المصابة على iOS من خلال التسجيل في برنامج Apple Developer Enterprise. 
 
وسمح هذا للممثلين السيئين بتجاوز عملية الفحص القياسية فى متجر التطبيقات والحصول على شهادة "تفي بجميع متطلبات توقيع رمز iOS على أي أجهزة iOS".
 
ومن جهة أخرى أخبرت آبل موقع ذا فيرج أنها ألغت منذ ذلك الحين أي حسابات أو شهادات مرتبطة بالتهديد. بالإضافة إلى إخطار المستخدمين المتأثرين، دفعت جوجل أيضًا تحديث Google Play Protect لجميع المستخدمين.
 
 
Google News تابع آخر أخبار اليوم السابع على Google News

Trending Plus

اليوم السابع Trending

الأكثر قراءة

رسامة جديدة تعلن: مها الصغير نسبت لوحتى لنفسها.. لست الأولى فقد سرقت 3 آخرين

أخبار مصر.. الطقس غدا شديد الحرارة وشبورة والعظمى بالقاهرة 37 درجة

مانشستر يونايتد يمنح برونو ودالوت راحة استثنائية بسبب وفاة جوتا

نواب: مشاركة مصر بقمة البريكس نقلة نوعية في السياسة الخارجية وتعكس ثقل الدولة المصرية.. خطوة استراتيجية لتنويع الشراكات الدولية.. وتوضح الرؤيه لمستقبل عالمي أكثر توازنًا وتعددًا في التحالفات

فاركو يؤكد رحيل ياسين مرعى.. والأهلى يعلن عن الصفقة خلال ساعات


رئيس الوزراء: مصر أولت اهتماما كبيرا لتطوير نظام الرعاية الصحية والخدمات الطبية

توم كروز يخطط لإنهاء الخلاف مع نيكول كيدمان وإعادة لم شمل العائلة

الدولة تخصص 2 مليار جنيه لإعادة تطوير ورفع كفاءة طريق القصير - قفط.. إحياء ممر الإله الفرعونى القديم من جديد خلال عامين.. انتهاء الرصف من جانب محافظة قنا نهاية العام.. والبحر الأحمر تبدأ العام المقبل.. صور

رصد متحور كورونا جديد في بريطانيا.. وإندبندنت تكشف "عرض فريد"

وزير التعليم يشارك فى مناقشة البرلمان لتعديلات قانون التعليم: الوزارة على أتم استعداد لتطبيق البكالوريا.. فلسفة النظام تعتمد على منح الطالب حرية اختيار مستقبله دون ضغوط.. والطالب يختار أحد أربعة مسارات رئيسية


الزمالك يسابق الزمن لحسم صفقة محمد علاء من الجونة

وزير التعليم: الطالب يختار أحد 4 مسارات فى البكالوريا و70% النجاح فى الدين

الزمالك يتسلم استغناء عمرو ناصر خلال ساعات

ميدو: الزمالك يسير على الطريق الصحيح

وزارة العمل تنذر 7 منشآت بالقاهرة غير ملتزمة بتطبيق الحد الأدنى للأجور

اعرف التحويلات المرورية بعد غلق جزء من الطريق الإقليمى لرفع كفاءته

الهلال السعودي يرصد 70 مليون يورو لضم فلاهوفيتش هداف يوفنتوس

المقابل المادى يحسم انضمام كارلوس فينيسوس لاعب توتنهام السابق للزمالك

فيديوهات وصور تظهر ثوران بركان جبل "ليوتوبى لاكى لاكى" فى إندونيسيا

غادة عادل بعد خضوعها لعملية شد وجه.. ماذا تغير فى شكلها قبل وبعد؟

لا يفوتك


المزيد من Trending Plus
Youm7 Applcation Icons
اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع هواوى