تحصل حملة برامج التجسس المتطورة على مساعدة مزودي خدمة الإنترنت ISP لخداع المستخدمين لتنزيل تطبيقات ضارة، وفقًا لبحث نشرته مجموعة تحليل التهديدات (TAG) من شركة جوجل، ويؤكد النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout. وربطت Lookout برامج التجسس، التي يطلق عليها اسم Hermit، ببائع برامج التجسس الإيطالية RCS Labs.
وتقول Lookout إن RCS Labs تعمل في نفس مجال العمل مع NSO Group وتبيع برامج تجسس تجارية إلى وكالات حكومية مختلفة، ويعتقد الباحثون في Lookout أن Hermit تم نشره بواسطة حكومة كازاخستان والسلطات الإيطالية. كما يقولون إنهم رأوا برنامج التجسس منتشر في شمال سوريا.
وقالت Lookout في تحليلها إن Hermit يعمل عبر جميع إصدارات أندرويد. وتماشياً مع هذه النتائج، حددت جوجل الضحايا البارزين وقالت إنها تبلغ المستخدمين المتأثرين، ويعد Hermit عبارة عن تهديد نمطي يمكنه تنزيل قدرات إضافية من خادم القيادة والسيطرة. ويسمح ذلك لبرامج التجسس بالوصول إلى سجلات المكالمات والموقع والصور ورسائل نصية عبر جهاز الضحية.
كما أن Hermit قادر أيضًا على تسجيل الصوت وإجراء مكالمات هاتفية واعتراضها بالإضافة إلى الوصول إلى المستخدم الجذر لجهاز أندرويد المصاب، مما يمنح برنامج التجسس وصولاً أعمق إلى بيانات الضحية، ويمكن أن تصيب برامج التجسس كلاً من أندرويد وآيفون عن طريق التنكر كمصدر شرعي، وعادة ما يتخذ شكل شركة اتصالات أو تطبيق مراسلة.
وجد باحثو الأمن السيبراني في جوجل أن بعض المهاجمين عملوا مع مزودي خدمة الإنترنت لإيقاف تشغيل بيانات الجوال الخاصة بالضحية لتعزيز مخططهم، وبعد ذلك، قد يتظاهر المهاجمون بأنهم مشغلو جوال الضحية عبر رسائل قصيرة. ويخدعون المستخدمين للاعتقاد بأن تنزيل تطبيق ضار قد يعيد اتصالهم بالإنترنت، وأوضحت جوجل أنه إذا كان المهاجمون غير قادرين على العمل مع مزود خدمة الإنترنت، فإنهم يقدمون تطبيقات مراسلة تبدو أصلية لخداع المستخدمين لتنزيلها.
تقول جوجل إن التطبيقات تحتوي على Hermit لم يتم توفيرها عبر متجري جوجل بلاي وآب ستور. ومع ذلك، تمكن المهاجمون من توزيع التطبيقات المصابة عبر iOS من خلال التسجيل في برنامج Developer Enterprise من شركة آبل، وسمح للمهاجمين بتجاوز عملية الفحص القياسية في متجر التطبيقات. إلى جانب الحصول على شهادة بأنه يفي بجميع متطلبات توقيع رمز iOS عبر أي جهاز iOS.
قالت شركة آبل إنها ألغت منذ ذلك الحين أي حسابات أو شهادات مرتبطة بالتهديد. وبالإضافة إلى إخطار المستخدمين المتأثرين، أرسلت جوجل أيضًا تحديث Google Play Protect لجميع المستخدمين لحظر تشغيل التطبيق.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
نشره مركز الأبحاث لدراسات الصمود في وجه هجمات سيبرانية، حيث اجتمعت تلك النخبة من قادة الأمن لمناقشة عقد منصرم، والحديث عن توقعات أبرز التوجهات في مجال الأمن السيبراني للعام 2020 وما بعده،وقد صُمم الكتاب الإلكتروني لإعطاء خبراتهم لمجتمع عالمي من المؤثرين في القطاع حول ما يتوقعونه، وكيف يمكن الاستعداد للتحديات الأمنية المقبلة التي قد تواجهها المؤسسات في العام القادم
26Sep 2023
كشفت شركة تويتر عن ثغرة أمنية في تطبيقها لنظام تشغيل أندرويد، مما قد يعرض الرسائل المباشرة للمستخدمين ومعلومات الموقع للخطر
26Sep 2023
أصدرت منصة برمجيات النشر عبر الويب ووردبريس (WordPress) تحديثًا رقم 5.5.2، يعمل على تصحيح خطأ شديد الخطورة يسمح لمهاجم بعيد بالسيطرة على موقع ويب مستهدف عبر هجوم رفض الخدمة مُصمم بدقة
26Sep 2023
أصدرت ابل تحديثين جديدين لأجهزة iOS و watchOS وتوصى جميع المستخدمين بتنزيل لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit
26Sep 2023
يمكن اختراق الشريحة الاتصال الخاصة لذلك نقدم نصائح لحماية الشريحة من الإختراق لمعرفة الطرق التي تعرضها للاختراق
26Sep 2023
أعلنت شركة جوجل عن مبادرة جديدة تهدف إلى مكافحة انتشار التطبيقات الضارة على نظام أندرويد، والتي يطلق عليها اسم تحالف App Defense، وهو عبارة عن تعاون بين جوجل وشركات الحماية ESET و Lookout و Zimperium بهدف تقليل مخاطر البرامج الضارة ضمن التطبيقات من خلال تحديد التهديدات الجديدة ومعالجتها
26Sep 2023