تحصل حملة برامج التجسس المتطورة على مساعدة مزودي خدمة الإنترنت ISP لخداع المستخدمين لتنزيل تطبيقات ضارة، وفقًا لبحث نشرته مجموعة تحليل التهديدات (TAG) من شركة جوجل، ويؤكد النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout. وربطت Lookout برامج التجسس، التي يطلق عليها اسم Hermit، ببائع برامج التجسس الإيطالية RCS Labs.
وتقول Lookout إن RCS Labs تعمل في نفس مجال العمل مع NSO Group وتبيع برامج تجسس تجارية إلى وكالات حكومية مختلفة، ويعتقد الباحثون في Lookout أن Hermit تم نشره بواسطة حكومة كازاخستان والسلطات الإيطالية. كما يقولون إنهم رأوا برنامج التجسس منتشر في شمال سوريا.
وقالت Lookout في تحليلها إن Hermit يعمل عبر جميع إصدارات أندرويد. وتماشياً مع هذه النتائج، حددت جوجل الضحايا البارزين وقالت إنها تبلغ المستخدمين المتأثرين، ويعد Hermit عبارة عن تهديد نمطي يمكنه تنزيل قدرات إضافية من خادم القيادة والسيطرة. ويسمح ذلك لبرامج التجسس بالوصول إلى سجلات المكالمات والموقع والصور ورسائل نصية عبر جهاز الضحية.
كما أن Hermit قادر أيضًا على تسجيل الصوت وإجراء مكالمات هاتفية واعتراضها بالإضافة إلى الوصول إلى المستخدم الجذر لجهاز أندرويد المصاب، مما يمنح برنامج التجسس وصولاً أعمق إلى بيانات الضحية، ويمكن أن تصيب برامج التجسس كلاً من أندرويد وآيفون عن طريق التنكر كمصدر شرعي، وعادة ما يتخذ شكل شركة اتصالات أو تطبيق مراسلة.
وجد باحثو الأمن السيبراني في جوجل أن بعض المهاجمين عملوا مع مزودي خدمة الإنترنت لإيقاف تشغيل بيانات الجوال الخاصة بالضحية لتعزيز مخططهم، وبعد ذلك، قد يتظاهر المهاجمون بأنهم مشغلو جوال الضحية عبر رسائل قصيرة. ويخدعون المستخدمين للاعتقاد بأن تنزيل تطبيق ضار قد يعيد اتصالهم بالإنترنت، وأوضحت جوجل أنه إذا كان المهاجمون غير قادرين على العمل مع مزود خدمة الإنترنت، فإنهم يقدمون تطبيقات مراسلة تبدو أصلية لخداع المستخدمين لتنزيلها.
تقول جوجل إن التطبيقات تحتوي على Hermit لم يتم توفيرها عبر متجري جوجل بلاي وآب ستور. ومع ذلك، تمكن المهاجمون من توزيع التطبيقات المصابة عبر iOS من خلال التسجيل في برنامج Developer Enterprise من شركة آبل، وسمح للمهاجمين بتجاوز عملية الفحص القياسية في متجر التطبيقات. إلى جانب الحصول على شهادة بأنه يفي بجميع متطلبات توقيع رمز iOS عبر أي جهاز iOS.
قالت شركة آبل إنها ألغت منذ ذلك الحين أي حسابات أو شهادات مرتبطة بالتهديد. وبالإضافة إلى إخطار المستخدمين المتأثرين، أرسلت جوجل أيضًا تحديث Google Play Protect لجميع المستخدمين لحظر تشغيل التطبيق.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
أعلنت شركة سامسونج عن إنهاء الدعم عن اثنين من أشهر هواتفها الذكية التي أُطلقت خلال السنوات الماضية
31Mar 2023
تحقق شركة إنتل الأمريكية لصناعة الرقاقات في خرق أمني بعد أن تم تحميل 20 جيجابايت من مستندات داخلية، التي يحمل عديد منها إشارة سري أو محظور، على الإنترنت
31Mar 2023
شهدنا زيادة هائلة في الهجمات مع انتقالنا إلى الحياة عبر الإنترنت أجبر الوباء المنظمات على إعادة النظر في كيفية عملها، استغل متسللون والجهات الخبيثة التبني الرقمي المتزايد
31Mar 2023
اخترق قراصنة مدعومون من الصين عددًا من شركات الاتصالات وسرقوا محتويات الرسائل النصية ذات الأهمية الجيوسياسية لبكين، وذلك وفقًا لتقرير من شركة الأمن السيبراني FireEye
01Apr 2023
أصدرت جوجل تحديث لأنظمة ويندوز وماك ولينكس لمعالجة ثغرات أمنية تم استغلالها، وتطلب جوجل من المستخدمين تحديث متصفحاتهم ، تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.
31Mar 2023
جوجل تدخلت لإزالة تطبيقات أندرويد بعد أن سرقت بيانات تسجيل دخول المستخدمين ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر فيسبوك للوصول الى جميع الوظائف
31Mar 2023