جوجل تحذر من برامج تجسس حكومية Hermit

جوجل تحذر من برامج تجسس حكومية Hermit
بواسطة: سعيد جبر التاريخ: 2022-11-29 عدد المشاهدات: 154


جوجل تحذر من برامج تجسس حكومية Hermit

تحصل حملة برامج التجسس المتطورة على مساعدة مزودي خدمة الإنترنت ISP لخداع المستخدمين لتنزيل تطبيقات ضارة، وفقًا لبحث نشرته مجموعة تحليل التهديدات (TAG) من شركة جوجل، ويؤكد النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout. وربطت Lookout برامج التجسس، التي يطلق عليها اسم Hermit، ببائع برامج التجسس الإيطالية RCS Labs.

وتقول Lookout إن RCS Labs تعمل في نفس مجال العمل مع NSO Group وتبيع برامج تجسس تجارية إلى وكالات حكومية مختلفة، ويعتقد الباحثون في Lookout أن Hermit تم نشره بواسطة حكومة كازاخستان والسلطات الإيطالية. كما يقولون إنهم رأوا برنامج التجسس منتشر في شمال سوريا.

وقالت Lookout في تحليلها إن Hermit يعمل عبر جميع إصدارات أندرويد. وتماشياً مع هذه النتائج، حددت جوجل الضحايا البارزين وقالت إنها تبلغ المستخدمين المتأثرين، ويعد Hermit عبارة عن تهديد نمطي يمكنه تنزيل قدرات إضافية من خادم القيادة والسيطرةويسمح ذلك لبرامج التجسس بالوصول إلى سجلات المكالمات والموقع والصور ورسائل نصية عبر جهاز الضحية.

كما أن Hermit قادر أيضًا على تسجيل الصوت وإجراء مكالمات هاتفية واعتراضها بالإضافة إلى الوصول إلى المستخدم الجذر لجهاز أندرويد المصاب، مما يمنح برنامج التجسس وصولاً أعمق إلى بيانات الضحية، ويمكن أن تصيب برامج التجسس كلاً من أندرويد وآيفون عن طريق التنكر كمصدر شرعي، وعادة ما يتخذ شكل شركة اتصالات أو تطبيق مراسلة.

وجد باحثو الأمن السيبراني في جوجل أن بعض المهاجمين عملوا مع مزودي خدمة الإنترنت لإيقاف تشغيل بيانات الجوال الخاصة بالضحية لتعزيز مخططهم، وبعد ذلك، قد يتظاهر المهاجمون بأنهم مشغلو جوال الضحية عبر رسائل قصيرة. ويخدعون المستخدمين للاعتقاد بأن تنزيل تطبيق ضار قد يعيد اتصالهم بالإنترنت، وأوضحت جوجل أنه إذا كان المهاجمون غير قادرين على العمل مع مزود خدمة الإنترنت، فإنهم يقدمون تطبيقات مراسلة تبدو أصلية لخداع المستخدمين لتنزيلها.

تقول جوجل إن التطبيقات تحتوي على Hermit لم يتم توفيرها عبر متجري جوجل بلاي وآب ستورومع ذلك، تمكن المهاجمون من توزيع التطبيقات المصابة عبر iOS من خلال التسجيل في برنامج Developer Enterprise من شركة آبل، وسمح للمهاجمين بتجاوز عملية الفحص القياسية في متجر التطبيقات. إلى جانب الحصول على شهادة بأنه يفي بجميع متطلبات توقيع رمز iOS عبر أي جهاز iOS.

قالت شركة آبل إنها ألغت منذ ذلك الحين أي حسابات أو شهادات مرتبطة بالتهديد. وبالإضافة إلى إخطار المستخدمين المتأثرين، أرسلت جوجل أيضًا تحديث Google Play Protect لجميع المستخدمين لحظر تشغيل التطبيق.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تشغيل برنامج محمل ببرامج ضارة لمايكروسوفت

مايكروسوفت اكدت أنها وقعت على Netfilter وهو برنامج تابع لجهة خارجية لنظام التشغيل ويندوز يحتوي على برامج ضارة بمجتمع الالعاب

30Nov 2022

المزيد

مايكروسوفت تصلح 58 عيبًا أمنيًا في منتجاتها

أصدت مايكروسوفت إصلاحات يصل إلى 58 عيبًا أمنيًا تم اكتشافها تغطي ما يصل إلى 11 منتجًا ، بذلك يصل إجمالي الإصلاحات الصادرة هذا العام

30Nov 2022

المزيد

كيف يمكن استغلال خدمات إمكانية الوصول في أندرويد لاختراق هاتفك؟

تعتبر (خدمات إمكانية الوصول) أحد أجزاء أساسية في نظام التشغيل أندرويد، حيث تُساعد كبار السن، والأشخاص ذوي الإعاقة على استخدام هواتفهم الذكية، كما يلجأ إليها عديد من مستخدمين لتخصيص أجهزتهم وتطبيقاتها

29Nov 2022

المزيد

موزيلا تصلح ثغرة أمنية خطرة في فايرفوكس بعد استغلالها

أطلقت مؤسسة موزيلا إصدارًا جديدًا من متصفح ويب تابع لها فايرفوكس يصلح ثغرة كان قد استُغلت بصورة نشطة، وهي تسمح للمهاجمين بالسيطرة على حواسيب الضحايا

29Nov 2022

المزيد

فريق جوجل الأمني يقاطع برنامج آبل

أعلن فريق جوجل للبحث عن الأخطاء خطط لتخطي برنامج أبحاث أمان جديد للأجهزة (SRD) من آبل بسبب قواعد آبل التقييدية التي تحيط بعملية الكشف عن ثغرات

30Nov 2022

المزيد

مجموعات قرصنة تستغل عيبًا في برنامج مايكروسوفت

مجموعات قرصنة تستخدم عيوبًا تم اكتشافها حديثًا في برنامج البريد Exchange Server التابع لمايكروسوفت يسمح للجهات الخبيثة بسرقة رسائل البريد الإلكتروني

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us