همکاری شرکت‌های اینترنتی برای انتشار یک جاسوس افزار

به گزارش نازک نارنجی، گروه تحلیل تهدید گوگل یافته‌های مربوط به RCS Labs، یک فروشنده پیشرفته جاسوس‌افزار در ایتالیا را منتشر کرد.

نرم افزار جاسوسی RCS Labs این شرکت، به نام Hermit توسط Lookout، برای اولین بار در ماه آوریل در قزاقستان کشف شد. همچنین از نرم افزارهای جاسوسی در تحقیقات علیه فساد در اقلیم کردستان سوریه و ایتالیا استفاده شده است. Lockout نمونه‌ای از بدافزار هرمیت اندروید را بررسی کرد و دریافت که یک جاسوس‌افزار مدولار است که به شما امکان می‌دهد بسیاری از اجزای مورد نیاز این بدافزار را دانلود کنید.

این نرم افزار جاسوسی مانند نرم افزارهای جاسوسی مشابه از ماژول های مختلفی برای جمع آوری اطلاعات تماس، ضبط صدا، ارسال تماس های تلفنی و جمع آوری تصاویر، پیام های متنی، ایمیل ها و مکان دقیق روی دستگاه استفاده می کند. اما این نرم افزار جاسوسی قابلیت روت کردن گوشی ها را دارد و امکان دسترسی به گوشی را بدون تعامل کاربر فراهم می کند.

گوگل می گوید Hermit می تواند دستگاه های اندروید و iOS را آلوده کند. در برخی موارد، محققان شرکت دریافتند که عوامل مخرب با ارائه دهندگان خدمات اینترنتی در مورد موضوع خود برای غیرفعال کردن اتصال داده خود همکاری می کنند. آنها سپس یک پیام متنی با یک لینک برای اتصال مجدد به اینترنت برای سوژه ارسال کردند. اگر این امکان پذیر نباشد، عوامل مخرب سعی می کنند نرم افزارهای جاسوسی را تحت پوشش یک برنامه پیام رسانی محبوب مانند WhatsApp یا Instagram پنهان کنند.

گوگل معتقد است که هرمیت هنوز در فروشگاه اپلیکیشن گوگل پلی یا اپ استور اپل پیدا نشده است. با این حال، شواهدی وجود دارد که نشان می دهد عوامل مخرب توانسته اند با استفاده از برنامه Developer Enterprise اپل، نرم افزارهای جاسوسی را در iOS منتشر کنند. اپل به وب‌سایت Warj گفته است که هرگونه حساب یا گواهی مربوط به این تهدید را غیرفعال کرده است. در همین حال، گوگل به کاربران آسیب دیده اطلاع داده و یک به روز رسانی برای Google Play Protect منتشر کرده است.

به گفته وب سایت Angjet، گوگل هشدار داده است که رشد صنعت جاسوس افزار باید برای همه نگران کننده باشد. این فروشندگان امکان تکثیر ابزارهای هک خطرناک را فراهم می کنند و دولت ها را به ابزارهایی مجهز می کنند که نمی توانند به تنهایی بسازند.

انتهای پیام/