شركة Google تحذر من فيروس جديد يحمل اسم Hermit
أعلن باحثو الأمن السيبراني من Lookout و Google Threat Analysis Group (TAG) أنهم حددوا بشكل إيجابي برامج تجسس جديدة تسمى Hermit.
تم تطويره في إيطاليا بواسطة RCS Lab ، وسيتم استخدامه على وجه الخصوص من قبل المتسللين المدعومين سرًا من قبل الحكومات التي لم يتم تحديد هويتها بعد.
يظل هاتفك الذكي جهازًا إلكترونيًا لا ينبغي إغفاله في مكافحة التهديدات عبر الإنترنت ، خاصةً ضد برامج التجسس مثل Hermit. هذا هو اسم أحدث برامج التجسس التي تم اكتشافها بواسطة Lookout و TAG. على وجه الخصوص ، يمكنه جمع البيانات الشخصية مثل سجلات المكالمات ، والموقع الجغرافي ، ورسائل البريد الإلكتروني ، والرسائل ، والصور ، وكذلك إعادة توجيه رسائل معينة وتسجيل الصوت في الوقت الفعلي من خلال ميكروفون الهاتف الذكي للضحية. كل هذا بالطبع يتم بدون علم المريض.
تعتمد طريقة عمل Hermit على التصيد الاحتيالي. في الواقع ، يبدأ كل شيء من تلقي رسالة نصية قصيرة تحتوي على رابط لتنزيل تطبيق يسمح للضحية المحتملة بإعادة تنشيط بيانات الهاتف المحمول الخاصة به. في هذا ، يعتقد كل من Lookout و Google أن بعض مزودي خدمة الإنترنت (ISPs) عملوا جنبًا إلى جنب مع مبتكري Hermit.
بخلاف ذلك ، يحاول المتسللون انتحال شخصية مشغل الهاتف المحمول للضحية من أجل تشجيعه على النقر فوق الرابط الضار ، ومع ذلك ، يقوم المتسللون بتثبيت برنامج التجسس على جهازه.
وفقًا للقطات الشاشة التي نشرها TAG على مدونته ، بتعليمات باللغة الإيطالية ، يختبئ Hermit أيضًا في التطبيقات التي يمكنها محاكاة مكتب المساعدة من Meta أو تطبيق Samsung. ومع ذلك ، فإن الحاجة إلى السماح بتثبيت التطبيق من ناشرين غير معروفين قد تثير قلق البعض.
بينما اعتقد Lookout أن اكتشافه كان مقصورًا على جميع إصدارات Android ، فإن iOS يتأثر أيضًا. ومع ذلك ، وفقًا لـ Tech Crunch ، لم يتم العثور على إصدار Android أو iOS من تطبيق Hermit في App Store و Play Store. ومع ذلك ، فإن إصدار iOS الوحيد من برنامج التجسس هذا يحتوي على ما لا يقل عن ستة مآثر واثنان من عيوب يوم الصفر ، تم استغلال أحدهما بنشاط وفقًا لشركة Apple.
من جانب جوجل ، قامت الشركة بإخطار جميع مستخدمي الهواتف الذكية المصابة ، دون الكشف عن الرقم ، بينما تم تحديث Google Play Protect لمنع Hermit من العمل. تم تعطيل حساب Firebase الخاص ببرنامج التجسس لمنعه من الاتصال بخوادمه.
تدعي شركة Apple أنها ألغت "جميع الحسابات والشهادات المعروفة المرتبطة بحملة برامج التجسس هذه". حاليًا ، الضحايا الوحيدون المعروفون هم في إيطاليا وكازاخستان ، بينما تم استهداف شمال سوريا.