امنیت

فناوری اطلاعات

June 27, 2022
11:08 دوشنبه، 6ام تیرماه 1401
کد خبر: 137040

همکاری شرکت‌های اینترنتی برای انتشار یک جاسوس افزار

گوگل هشدار داد فراهم کنندگان خدمات اینترنتی به انتشار جاسوس افزار جدید پیشرفته‌ای که کاربران گوشیهای اندرویدی و آیفون را هدف گرفته است، کمک کرده‌اند.
گروه تحلیل تهدید گوگل، یافته‌های خود درباره شرکت RCS Labs که یک فروشنده جاسوس افزار پیشرفته در ایتالیا است، را منتشر کرد.
 
جاسوس افزار ساخت RCS Labs شرکت که ازسوی لوک اوت، هرمیت (Hermit) نام گرفته است، نخستین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است. لوک اوت با بررسی نمونه‌ای از بدافزار اندرویدی هرمیت، دریافته که این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم می‌کند.
 
این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژولهای مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمع آوری تصاویر، پیامک‌ها، ایمیل‌ها و مکان دقیق دستگاه استفاده می‌کند. با این حال این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون تعامل کاربر، فراهم می‌کند.
 
گوگل اعلام کرد هرمیت می‌تواند هر دو دستگاه اندروید و iOS را آلوده کند. در بعضی موارد، محققان این شرکت مشاهده کردند عوامل خرابکار با فراهم کنندگان خدمات اینترنتی سوژه خود همکاری کرده‌اند تا اتصال دیتای وی را غیرفعال کنند. سپس به سوژه مورد نظرشان، یک پیامک حاوی یک لینک برای برقراری مجدد اتصال اینترنت وی ارسال کردند. اگر چنین امکانی وجود نداشت، عوامل خرابکار تلاش کردند جاسوس افزار را در پوشش یک اپلیکیشن پیام رسان معتبر مانند واتس‌اپ یا اینستاگرام دربیاورند.
 
گوگل بر این باور است که هرمیت هرگز به فروشگاه برنامه گوگل پلی یا اپ استور اپل راه پیدا نکرده است. با این حال شواهدی پیدا کرده که عوامل خرابکار، توانسته‌اند این جاسوس افزار را با استفاده از برنامه Developer Enterprise اپل، در iOS منتشر کنند. اپل به وب سایت ورج اعلام کرده است که هر گونه حساب یا گواهی مرتبط با این تهدید را غیرفعال کرده است. در این بین، گوگل به کاربران آسیب دیده اطلاع داده و به‌روزرسانی برای "گوگل پلی پروتکت" منتشر کرده است.
 
بر اساس گزارش وب سایت انگجت، گوگل هشدار داده است رشد صنعت جاسوس افزار صنعتی، باید مایه نگرانی همه باشد. این فروشندگان امکان تکثیر ابزارهای هک خطرناکی را فراهم کرده و دولتها را به ابزارهایی مجهز می‌کنند که خود قادر به تولید آنها نیستند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.