بدافزار جاسوسی هرمیت در کوشی های موبایل
دسترسی سریع
برای اولین بار شرکت امنیتی Lookout نسل جدیدی از یک بدافزار جاسوسی گوشی همراه را شناسایی کرده است که قدرت تخریب پذیری بالایی دارد. شرکت Lookout نام این بدافزار را Hermit بیان کرده و گفته است هسته اصلی این بدافزار در کشور ایتالیا قراردارد. بعد از شناسایی هرمیت، گوگل این موضوع را تأیید می کند و به افراد آسیب دیده از حملات این بدافزار هشدارهای امنیتی را به آن ها داده است.
گوگل گزارش هایی را منتشر کرده مبنی بر وجود بدافزار بسیار قدرتمندی که گوشی های اندرویدی را هدف قرار داده است. گفته می شود این بدافزار قدرتمند توسط یک شرکت توسعه نرم افزاری واقع در ایتالیا ساخته شده است و تا کنون افراد مشهور از جمله بازیگران و افراد سیاسی را مورد حمله قرار داده است. طبق گزارش های منتشر شده تاکنون افراد ساکن کشور ایتالیا مورد حمله این بدافزار قرار گرفته اند و امکان دارد افراد بیشتری در سرتاسر دنیا مورد حمله قرار بگیرند.
شرکت Lookout گفته است کیفیت کد این بدافزار در مقایسه با بسیاری از نمونه های دیگر متمایز است و هرمیت به طور حرفه ای توسط سازندگان با درک بهترین شیوه های مهندسی نرم افزار توسعه یافته است. همچنین این شرکت گفته است بدافزار هرمیت یک ابزار نظارتی است که توسط نرم افزار جاسوسی RCS Lab و شرکت مخابراتی Tykelab Srl ساخته شده است.
بدافزار هرمیت بسیار قدرتمند است و پس از نصب برروی گوشی موبایل می تواند به سرور فرمان دسترسی پیدا کند تا ماژول های متعددی از جمله دوربین فیلم برداری، پیامک و ایمیل ها را کنترل کند.همچنین بدافزار هرمیت می تواند گزارش های تماس را جمع آوری کند و صدای محیط اطراف را ضبط کند یا حتی تماس های تلفنی را تغییر مسیر دهد. این بدافزار برروی تمام نسخه های اندروید قابل اجرا می باشد و حتی می تواند گوشی قربانیان را روت کند. Hermit باید برروی دستگاه بارگزاری شود یعنی قربانیان از طریق پیامک های فیشینگ وسوسه می شوند تا اپلیکیشن را دانلود کنند تا هرمیت به دستگاه نفوذ کند.
اکنون گوگل شروع به تماس با افراد قربانی این بدافزار گرفته تا به آن ها هشدار دهد که مورد حمله قرار گرفته اند. هنوز اطلاعات دقیقی درمورد تعداد افراد آسیب دیده از این بدافزار منتشر نشده است همچنین گوگل نسخه ای از هرمیت را که برای برای دستگاه های آیفون طراحی شده است را شناسایی کرده است. بر اساس یافته های گوگل Hermit ios از گواهی های توسعه دهنده شرکت اپل سوء استفاده می کند تا به برنامه اجازه بارگذاری جانبی را بدهد. از شش اکسپلویت جدید استفاده کرده که دوتای آن ها Zero Day Attack می باشد و اپل در حال بررسی برروی یکی از این حملات می باشد.
گوگل اعلام کرده به کاربران اندرویدی که دستگاه آن ها آلوده شده اطلاع داده ایم و Google Play Protect اسکنر امنیتی برنامه داخلی در اندروید را به روزرسانی کرده است تا از اجرای برنامه جلوگیری کند. گوگل بیان کرده است اکانت Firebase این نرم افزار جاسوسی را که بدافزار برای برقراری ارتباط با سرورهای خود از آن استفاده می کرد را قطع کرده است.
در ابتدا این مقاله بدون تردید باید به رقابت همیشگی اپل و سامسونگ، این دو…
زندگی دانشجویی پر از چالش ها و فرصت های یادگیری است، و در این مسیر،…
شیائومی (Xiaomi) یکی از فعال ترین شرکت های تولید کننده ساعت هوشمند است و حضور…
سیستم های دوربین مداربسته (CCTV) یکی از بهترین راهها برای نظارت و افزایش امنیت مکانهای…
هر چقدر شرایط کاری دستگاه ماینر استاندارد بیشتری داشته باشد نه تنها سوددهی آن بالاتر…
گلکسی واچ اولترا جدیدترین ساعت هوشمند پرچمدار سامسونگ است که تجربهای بینظیر را برای علاقهمندان…