هر از چند گاهی، مخاطرات امنیتی بسیار بزرگی شناسایی میشوند که در صورت عدم توجه و کنترل آنها، میتوانند وقایع فاجعهباری به همراه داشته باشند. به همین دلیل شاهد هشدار گوگل به کاربران درباره بدافزار هرمیت در آیفون و اندروید هستیم. در ادامه با ما در ترنجی همراه باشید.
گروه تحلیل تهدیدات گوگل (TAG) هشدار داده است که یک نرمافزار جاسوسی جدید از یک شرکت امنیتی ایتالیایی راه خود را به صحنه هک دستگاههای اندرویدی باز کرده است. آزمایشگاه RCS که در میلان مستقر است، جاسوسافزاری را ساخته که شبیه به Pegasus بدنام است. بدافزار Pegasus توسط شرکت اسرائیلی NSO Group ساخته شده بود که پس از نصب روی دستگاه قربانی میتواند فعالیتهای دستگاه را بدون شناسایی شدن، ثبت کند.
حالا تفاوت نسخه جدید آن است که این ابزار جاسوسی آزمایشگاه RCS هرمیت، هم کاربران اندروید و هم کاربران iOS را هدف قرار میدهد، اگرچه اپل میگوید تمام حسابها و گواهیهای مرتبط با Hermit را حذف کرده است، اما آزمایشگاه RCS به نوبه خود ادعا میکند که همه نرمافزارهای آن با مقررات اتحادیه اروپا مطابقت دارد. این ارائه دهنده پیشرو در خدمات رهگیری کاملا قانونی اروپا است و با بیش از ۱۰۰۰۰ هدف رهگیری شده که روزانه تنها در اروپا مورد رسیدگی قرار میگیرد، کنترل خاصی بر اوضاع دارد.
تیم TAG گوگل متوجه شده است که این اهداف شامل آیفون و اندروید در ایتالیا و قزاقستان میشده و خاطرنشان کرده است که شرکتهایی مانند RCS در حال گسترش ابزارهای خطرناک برای هک و مسلح کردن دولتهایی هستند که قادر به توسعه این قابلیتها در داخل نیستند. گوگل به کسانی که تحت تاثیر هرمیت قرار گرفتهاند اطلاع داده و نحوه گسترش ابزار هک را با کلیک بر روی پیوندی در پیام ارسال شده، به منظور هشدار دادن به کاربران اندروید، اطلاع داده است.
در گزارش PhoneArena آمده است که گوگل میگوید که در برخی موارد، ما معتقدیم که بازیگران با ISP هدف (ارائهدهنده خدمات اینترنت) برای غیرفعال کردن اتصال داده تلفن همراه دستگاه کار کردهاند. پس از غیرفعال شدن، مهاجم یک پیوند مخرب از طریق پیامک ارسال میکند و از هدف میخواهد برنامهای را برای بازیابی اتصال داده خود نصب کند.
محققان موسسه Lookout میافزایند که Hermit با ارائه صفحات وب قانونی و برندهایی که جعل میکند، کاربران را فریب داده و فعالیتهای مخرب را در پسزمینه دستگاه انجام میدهد. هرمیت در حالی که مانند Pegasus یک اکسپلویت روز صفر کلیک شدنی نیست، اما همچنان میتواند آنچه را که تایپ میکنید، صحبت میکنید یا مکانی که میروید را ردیابی کند و ثبت و ضبط کند و به همین دلیل است که گوگل زنگ هشدار خطر را درباره آن به صدا در آورده است. نظر شما درباره هشدار گوگل به کاربران درباره بدافزار هرمیت چیست؟!
