مهاجمون عملوا مع مزودى خدمة الإنترنت لنشر برامج التجسس Hermit على أندرويد وiOS

جوجل- أرشيفية
جوجل- أرشيفية
كتبت سماح لبيب
تحصل حملة برامج التجسس المتطورة على مساعدة مزودي خدمة الإنترنت (ISPs) لخداع المستخدمين لتنزيل تطبيقات ضارة ، وفقًا لبحث نشرته مجموعة تحليل التهديدات (TAG) من جوجل (عبر TechCrunch)، وتؤكد هذه النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout ، التي ربطت برامج التجسس، يطلق عليها اسم Hermit ، ببائع برامج التجسس الإيطالية RCS Labs. 
 
وتقول Lookout أن RCS Labs تعمل في نفس مجال العمل مع NSO Group - شركة المراقبة للتأجير سيئة السمعة التي تقف وراء برنامج التجسس Pegasus - وتبيع برامج التجسس التجارية إلى وكالات حكومية مختلفة.
 
ويعتقد الباحثون فى Lookout أن Hermit قد تم نشره بالفعل من قبل حكومة كازاخستان والسلطات الإيطالية. تماشياً مع هذه النتائج، حددت جوجل الضحايا في كلا البلدين وقالت إنها ستبلغ المستخدمين المتأثرين.
 
كما هو موضح في تقرير Lookout ، فإن Hermit عبارة عن تهديد نمطي يمكنه تنزيل قدرات إضافية من خادم القيادة والسيطرة (C2). يسمح ذلك لبرامج التجسس بالوصول إلى سجلات المكالمات والموقع والصور والرسائل النصية على جهاز الضحية، ووفقا لتقرير موقع ذا فيرج، فإن Hermit قادر أيضًا على تسجيل الصوت، وإجراء المكالمات الهاتفية واعتراضها، بالإضافة إلى الجذر لجهاز أندرويد، مما يمنحه التحكم الكامل في نظام التشغيل الأساسي الخاص به.
 
ويمكن أن تصيب برامج التجسس كلاً من أندرويد وآيفون عن طريق التنكر كمصدر شرعي، وعادة ما يتخذ شكل شركة اتصالات أو تطبيق مراسلة. وجد باحثو الأمن السيبراني في جوجل أن بعض المهاجمين عملوا بالفعل مع مزودي خدمة الإنترنت لإيقاف تشغيل بيانات الجوال الخاصة بالضحية لتعزيز مخططهم.
 
وبعد ذلك قد يتظاهر الممثلون السيئون بأنهم مشغلو جوال الضحية عبر الرسائل القصيرة ويخدعون المستخدمين للاعتقاد بأن تنزيل تطبيق ضار سيعيد اتصالهم بالإنترنت. 
 
وإذا كان المهاجمون غير قادرين على العمل مع مزود خدمة الإنترنت، فإن جوجل تقول إنهم قدموا تطبيقات مراسلة أصلية على ما يبدو خدعوا المستخدمين لتنزيلها.
 
ويقول باحثون من Lookout و TAG إن التطبيقات التي تحتوي على Hermit لم يتم توفيرها مطلقًا عبر جوجل بلاى أو آبل آب ستور. ومع ذلك تمكن المهاجمون من توزيع التطبيقات المصابة على iOS من خلال التسجيل في برنامج Apple Developer Enterprise. 
 
وسمح هذا للممثلين السيئين بتجاوز عملية الفحص القياسية فى متجر التطبيقات والحصول على شهادة "تفي بجميع متطلبات توقيع رمز iOS على أي أجهزة iOS".
 
ومن جهة أخرى أخبرت آبل موقع ذا فيرج أنها ألغت منذ ذلك الحين أي حسابات أو شهادات مرتبطة بالتهديد. بالإضافة إلى إخطار المستخدمين المتأثرين، دفعت جوجل أيضًا تحديث Google Play Protect لجميع المستخدمين.
 
 
Google News تابع آخر أخبار اليوم السابع على Google News

Trending Plus

اليوم السابع Trending

الأكثر قراءة

حريق داخل سنترال رمسيس والحماية المدنية تحاول السيطرة على النيران

أمريكا تلغى تصنيف جبهة النصرة "هيئة تحرير الشام" فى سوريا كمنظمة إرهابية

الحوثيون يغرقون سفينة تتعامل مع إسرائيل في البحر الأحمر بخمس صواريخ

فاركو يؤكد رحيل ياسين مرعى.. والأهلى يعلن عن الصفقة خلال ساعات

رئيس الوزراء: مصر أولت اهتماما كبيرا لتطوير نظام الرعاية الصحية والخدمات الطبية


بسبب توهج وسام أبو علي.. غزو فلسطيني يقترب بقوة من الإيجيبشن ليج

مها الصغير: أنا غلطت فى حق الفنانة ليزا.. أنا آسفة وزعلانة من نفسى

غياب الزمالك عن جلسة استماع شئون اللاعبين باتحاد الكرة في شكوي زيزو

إخلاء سبيل إبراهيم سعيد بعد استئنافه على حكم حبسه بسبب نفقة طليقته

الزمالك يتسلم استغناء عمرو ناصر خلال ساعات


الرئاسة: الرئيس السيسى ونظيره الصومالى عقدا مباحثات ثنائية

مهرجان الرعب يبدأ فى إسبانيا.. إصابات خطيرة فى أول جولة لعدائى الثيران.. صور

وزير التعليم: نظام الثانوية العامة الحالى قاس على الطلاب والأسر

وزير التعليم: "لو عايز تبقى مهندس وماجبتش مجموع البكالوريا هتديك الفرصة"

مبعوث ترامب للبنان: لا نملى على اللبنانيين كيفية التعامل مع سلاح حزب الله

مايكل دوجلاس يكشف سبب ابتعاده عن التمثيل: لا أريد أن أموت فى موقع التصوير

مش كلها بتزود وزنك.. 7 أنواع من الجبن صحية وتساعد على فقدان دهون البطن

المقابل المادى يحسم انضمام كارلوس فينيسوس لاعب توتنهام السابق للزمالك

الطرق البديلة قبل غلق الطريق الإقليمى لتنفيذ أعمال إصلاحات لمدة 7 أيام

مواعيد مباريات نصف نهائي كأس العالم للأندية والقنوات الناقلة

لا يفوتك


المزيد من Trending Plus
Youm7 Applcation Icons
اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع هواوى