شناسایی یک جاسوس افزار قدرتمند دولتی
محققان شرکت امنیتی لوک اوت (Lookout) جزییات جدیدی درباره یک جاسوس افزار اندرویدی منتشر کردند که توسط بعضی از دولتهای جهان استفاده میشود.
به گزارش چابک آنلاین به نقل از ایسنا، این جاسوس افزار که از سوی شرکت لوک اوت، هرمیت (Hermit) نام گرفته است، نخستین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است.
لوک اوت با بررسی نمونهای از بدافزار اندرویدی هرمیت، پی برد این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم میکند. این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژولهای مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمع آوری تصاویر، پیامکها، ایمیلها و مکان دقیق دستگاه استفاده میکند. با این حال این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم میکند.
پل شانک، محقق لوک اوت در ایمیلی به وب سایت تِک کرانچ اعلام کرد: این بدافزار میتواند در همه نسخههای اندروید عمل کند. تصور میرود این بدافزار از طریق پیامکی منتشر میشود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشن هایی که ظاهرا متعلق به شرکت های مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب میدهد.
لوک اوت اعلام کرد شواهدی وجود دارد که اپلیکیشن iOS آلوده به هرمیت مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز اپل برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپ استور سواستفاده میکند. اما لوک اوت هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند.
بر اساس گزارش وب سایت تِک کرانچ، هرمیت یکی از چندین جاسوس افزار مورد استفاده مقامات دولتی است که به آنها اجازه میدهد گوشی ها را شنود کنند. بسیاری از این جاسوس افزارها مانند جاسوس افزارهای ساخت شرکت های اسرائیلی NSO Group و کاندیرو، از سوی کشورها و مقامات دولتی برای جاسوسی از مخالفانشان شامل روزنامه نگاران، کنشگران و مدافعان حقوق بشر استفاده میشوند.