شناسایی بدافزار هرمیت و خطرات آن

برای اولین بار شرکت امنیتی Lookout نسل جدیدی از یک بدافزار جاسوسی گوشی همراه را شناسایی کرده است که قدرت تخریب پذیری بالایی دارد. شرکت Lookout نام این بدافزار را Hermit بیان کرده و گفته است هسته اصلی این بدافزار در کشور ایتالیا قراردارد. بعد از شناسایی هرمیت، گوگل این موضوع را تأیید می کند و به افراد آسیب دیده از حملات این بدافزار هشدارهای امنیتی را به آن ها داده است.

بدافزار هرمیت چه قدر خطرناک است؟

گوگل گزارش هایی را منتشر کرده مبنی بر وجود بدافزار بسیار قدرتمندی که گوشی های اندرویدی را هدف قرار داده است. گفته می شود این بدافزار قدرتمند توسط یک شرکت توسعه نرم افزاری واقع در ایتالیا ساخته شده است و تا کنون افراد مشهور از جمله بازیگران و افراد سیاسی را مورد حمله قرار داده است. طبق گزارش های منتشر شده تاکنون افراد ساکن کشور ایتالیا مورد حمله این بدافزار قرار گرفته اند و امکان دارد افراد بیشتری در سرتاسر دنیا مورد حمله قرار بگیرند.

شرکت Lookout گفته است کیفیت کد این بدافزار در مقایسه با بسیاری از نمونه های دیگر متمایز است و هرمیت به طور حرفه ای توسط سازندگان با درک بهترین شیوه های مهندسی نرم افزار توسعه یافته است.  همچنین این شرکت گفته است بدافزار هرمیت یک ابزار نظارتی است که توسط نرم افزار جاسوسی RCS Lab و شرکت مخابراتی Tykelab Srl ساخته شده است.

بدافزار هرمیت بسیار قدرتمند است و پس از نصب برروی گوشی موبایل می تواند به سرور فرمان دسترسی پیدا کند تا ماژول های متعددی از جمله دوربین فیلم برداری، پیامک و ایمیل ها را کنترل کند.همچنین بدافزار هرمیت می تواند گزارش های تماس را جمع آوری کند و صدای محیط اطراف را ضبط کند یا حتی تماس های تلفنی را تغییر مسیر دهد. این بدافزار برروی تمام نسخه های اندروید قابل اجرا می باشد و حتی می تواند گوشی قربانیان را روت کند. Hermit باید برروی دستگاه بارگزاری شود یعنی قربانیان از طریق پیامک های فیشینگ وسوسه می شوند تا اپلیکیشن را دانلود کنند تا هرمیت به دستگاه نفوذ کند.

هرمیت، تهدیدی برای سیستم عامل iOS

اکنون گوگل شروع به تماس با افراد قربانی این بدافزار گرفته تا به آن ها هشدار دهد که مورد حمله قرار گرفته اند. هنوز اطلاعات دقیقی درمورد تعداد افراد آسیب دیده از این بدافزار منتشر نشده است همچنین گوگل نسخه ای از هرمیت را که برای برای دستگاه های آیفون طراحی شده است را شناسایی کرده است. بر اساس یافته های گوگل Hermit ios از گواهی های توسعه دهنده شرکت اپل سوء استفاده می کند تا به برنامه اجازه بارگذاری جانبی را بدهد. از شش اکسپلویت جدید استفاده کرده که دوتای آن ها Zero Day Attack می باشد و اپل در حال بررسی برروی یکی از این حملات می باشد.

گوگل اعلام کرده به کاربران اندرویدی که دستگاه آن ها آلوده شده اطلاع داده ایم و Google Play Protect اسکنر امنیتی برنامه داخلی در اندروید را به روزرسانی کرده است تا از اجرای برنامه جلوگیری کند. گوگل بیان کرده است اکانت Firebase این نرم افزار جاسوسی را که بدافزار برای برقراری ارتباط با سرورهای خود از آن استفاده می کرد را قطع کرده است.