تحذير لمستخدمى الأندرويد من برامج التجسس Hermit ، ربط باحثو الأمن في Lookout مؤخرًا برنامج تجسس للهواتف المحمولة بنظام Android لم يُنسب إليه سابقًا يُطلق عليه Hermit إلى شركة البرامج الإيطالية RCS Lab ، والآن أكد باحثو التهديدات في Google الكثير من نتائج Lookout وقاموا بإخطار مستخدمي Android الذين تعرضت أجهزتهم للاختراق بواسطة برامج التجسس.
ويعد Hermit هو برنامج تجسس تجاري معروف أن الحكومات تستخدمه وله ضحايا في كازاخستان وإيطاليا وفقًا لمجموعة الأبحاث الأمنية Lookout و شركة جوجل Google ، ويقول Lookout إنه رأى أيضًا برامج التجسس المنتشرة في شمال سوريا ، ويستخدم برنامج التجسس وحدات مختلفة يتم تنزيلها من خوادم القيادة والتحكم عند الحاجة لجمع سجلات المكالمات وتسجيل الصوت المحيط وإعادة توجيه المكالمات الهاتفية وجمع الصور والرسائل ورسائل البريد الإلكتروني والموقع الدقيق للجهاز من جهاز الضحية.
وقالت Lookout في تحليلها أن Hermit الذي يعمل على جميع إصدارات Android يحاول أيضًا الوصول إلى جهاز Android مصاب مما يمنح برنامج التجسس وصولاً أعمق إلى بيانات الضحية ، وقالت مجموعة Lookout إن الضحايا المستهدفين يتم إرسالهم عبر رسالة نصية برابط ضار ويتم خداعهم لتنزيل التطبيق الضار وتثبيته - والذي يتنكر في شكل شركة اتصالات أو تطبيق مراسلة شرعي بعلامة تجارية - من خارج متجر التطبيقات.
ووفقًا لتدوينة جديدة نُشرت يوم الخميس قالت Google إنها وجدت دليلًا على أن الجهات الحكومية المسيطرة على برامج التجسس عملت في بعض الحالات مع مزود الإنترنت المستهدف لقطع اتصال بيانات الهاتف المحمول على الأرجح إغراء لخداع الهدف لتنزيل تطبيق موضوعه الاتصالات تحت ستار استعادة الاتصال.
وحللت جوجل أيضًا عينة من برامج التجسس Hermit التي تستهدف أجهزة iPhone والتي قالت Lookout سابقًا إنها لم تتمكن من الحصول عليها. وفقًا لنتائج Google فإن تطبيق Hermit iOS - الذي يسيء إلى شهادات مطوري شركة Apple التي تسمح بتحميل برامج التجسس على جهاز الضحية من خارج متجر التطبيقات - مليء بستة مآثر مختلفة اثنتان منها لم يسبق رؤيتهما من قبل - أو صفر أيام - وقت اكتشافها ، وكانت إحدى ثغرات يوم الصفر معروفة لشركة Apple على أنها مستغلة بشكل نشط قبل إصلاحها.
ولم يتم العثور على إصدارات Android و iOS من برامج التجسس Hermit في متاجر التطبيقات وفقًا للشركتين ، وقالت Google إنها "أخطرت مستخدمي Android بالأجهزة المصابة" وقامت بتحديث Google Play Protect وهو ماسح أمان التطبيق المدمج في Android لحظر تشغيل التطبيق ، وقالت Google إنها سحبت أيضًا القابس الموجود في حساب Firebase الخاص ببرنامج التجسس والذي يستخدمه برنامج التجسس للتواصل مع خوادمه.
ولم يتم العثور على إصدارات Android و iOS من برامج التجسس Hermit في متاجر التطبيقات وفقًا للشركتين ، وقالت Google إنها "أخطرت مستخدمي Android بالأجهزة المصابة" وقامت بتحديث Google Play Protect وهو ماسح أمان التطبيق المدمج في Android لحظر تشغيل التطبيق ، وقالت Google إنها سحبت أيضًا القابس الموجود في حساب Firebase الخاص ببرنامج التجسس والذي يستخدمه برنامج التجسس للتواصل مع خوادمه.
ولم تذكر Google عدد مستخدمي Android الذين كانت تخطرهم ، بينما أخبر المتحدث باسم شركة Apple تريفور كينكيد ، أن شركة Apple قد ألغت جميع الحسابات والشهادات المعروفة المرتبطة بحملة برامج التجسس هذه ، وبرنامج Hermit هو أحدث برنامج تجسس من الدرجة الحكومية معروف بنشره من قبل وكالات الدولة ، وعلى الرغم من أنه من غير المعروف من استهدفته الحكومات باستخدام Hermit فقد تم ربط برامج تجسس محمولة مماثلة طورتها شركات قرصنة للتأجير مثل NSO Group و Candiru بمراقبة الصحفيين والنشطاء والمدافعين عن حقوق الإنسان.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية