الناسك التجسس – كل ما نعرفه حتى الآن
– إعلانات –
تم تحديد برنامج تجسس جديد يسمى “Hermit” بواسطة مزود الأمان المستند إلى السحابة Lookout وهو قادر على إلحاق الضرر بكل من أجهزة Android و iOS. وبحسب ما ورد تم استخدام إصدار Android من برنامج التجسس في “هجمات مستهدفة من قبل الحكومات الوطنية مع ضحايا في كازاخستان وسوريا وإيطاليا” ، وفقًا لمقال نشرته مؤخرًا TechCrunch. بعد الموافقة على نتائج Lookout ، يحذر خبراء Google مستخدمي Android من أن هواتفهم الذكية تعاني من برامج التجسس.
اقرأ أيضًا: كيفية إزالة برامج التجسس على نظام Mac؟
ما هو Hermit ، وما الذي يؤديه على جهاز على وجه التحديد؟
Hermit هو برنامج تجسس مشابه لبرنامج Pegasus التابع لمجموعة NSO. بمجرد التثبيت ، يمكنه إجراء مكالمات غير مصرح بها ، وتسجيل الصوت على الجهاز ، وتنفيذ العديد من المهام الأخرى غير المصرح بها. يدعي Lookout أن برنامج التجسس يمكنه سرقة جهات الاتصال وأحداث التقويم والإشارات المرجعية وعمليات البحث من رسائل البريد الإلكتروني المحفوظة في الحساب. بالإضافة إلى ذلك ، يمكنه التقاط صور للجهاز وسرقة معلومات حول النواة ، والطراز ، والشركة المصنعة ، ونظام التشغيل ، وتصحيح الأمان ، ورقم الهاتف ، وما إلى ذلك. على الهاتف المختطف ، يمكنه أيضًا تنزيل ملفات APK وتثبيتها ، وملفات برامج البرنامج لنظام Android .
– إعلانات –
يمكن لبرامج التجسس أيضًا قراءة الإشعارات وتحميل الملفات من الجهاز والتقاط لقطات شاشة للشاشة. وفقًا لبحث أجرته Lookout ، يمكن استخدام الوصول إلى الجذر أو “الامتياز” لنظام Android لحذف تطبيقات مثل Telegram و WhatsApp. يدعي الباحثون أن برامج التجسس يمكنها حذف Telegram وإعادة تثبيته سراً. ومع ذلك ، من المحتمل أن تكون النسخة المعاد تثبيتها نسخة مخترقة. وبالمثل ، قد يتم سرقة بيانات التطبيق القديم من خلاله. قد يطلب المستخدم إعادة تثبيت WhatsApp باستخدام متجر Play لـ WhatsApp.
لذلك يمكن لـ Hermit إدارة البيانات من جميع التطبيقات الأساسية ومراقبتها مرة واحدة بعد التثبيت على الهاتف.
اقرأ أيضًا: يمكنك الآن التحقق مما إذا كان هاتفك الذكي مصابًا ببرامج التجسس Pegasus
كيف تنتشر البرمجيات الخبيثة؟
وفقًا للبحث ، ينتشر تطبيق Android الضار هذا عبر الرسائل النصية التي يبدو أنها من مصدر موثوق. تدعي الدراسة أن البرنامج يمكن أن ينتحل التطبيقات الأخرى التي أنشأتها شركات الاتصالات والشركات المصنعة مثل Samsung و Oppo لخداع المستخدم لتنزيل البرامج الضارة.
كيف يتم تثبيت Hermit على أجهزة iOS و Android؟
رسوم الترخيص لبرامج التجسس المتطورة مثل Hermit و Pegasus تكلف ملايين الدولارات ، وهذه ليست عمليات مباشرة. وهو يختلف عن البرامج الضارة النموذجية التي تستهدف المستخدمين العاديين. علاوة على ذلك ، يبدو أن استخدام الإجراءات المعقدة هو في حالة Hermit. وفقًا لفريق TAG في Google ، بدأت كل الجهود بعنوان URL فريد تم إعطاؤه لهاتف الضحية. قامت الصفحة بتثبيت التطبيق على كل من Android و iOS عند نقر المستخدم.
– إعلانات –
اقرأ أيضًا: ماذا يحدث عند تثبيت برنامج تجسس iOS على جهاز iPhone؟
كيف تتعامل Apple و Google مع برامج التجسس؟
وفقًا للبحث ، لم يكن لدى متاجر تطبيقات Android ولا iOS برامج التجسس Hermit المتاحة للتنزيل. بالإضافة إلى تنبيه مستخدمي Android المتأثرين ، ورد أن Google قامت بتعديل Play Protect ، وهو ماسح أمان التطبيق المدمج في Android ، لمنع التطبيق من العمل. قامت الشركة أيضًا بحذف حساب Firebase الذي استخدمه برنامج التجسس للاتصال بخوادمه. ومع ذلك ، لم تكشف Google عن العدد الدقيق لمستخدمي Android المعرضين للخطر الذين أبلغتهم.
وفقًا للتقرير ، حذفت شركة Apple جميع “الحسابات والشهادات المعروفة المتعلقة بهجوم البرامج الضارة المزعوم”.
– إعلانات –
بعد ذلك ، ماذا؟ كيف يمكن للمستخدمين حماية سلامتهم؟
كما ذكرنا سابقًا ، فإن Hermit ليس برنامج تجسس نموذجي. وفقًا لتحقيق لوكاوت ، “من المحتمل أن تكون منظمة حكومية وطنية وراء هذا الجهد” في كازاخستان. وأضافت جوجل أنها حددت موقع وأبلغت جميع ضحايا أندرويد في كازاخستان وإيطاليا. بالإضافة إلى ذلك ، يتم تعطيل الادعاءات بأن جميع مشاريع Firebase التي تستخدمها للتحكم في الحملة والتحكم فيها ، وأن Google Play Protect قد خضع لتعديلات.
تدعي شركة Lookout أنها تراقب هذا الاستخدام في سوريا. وثائق في إيطاليا تكشف أنها أساءت خلال عملية لمكافحة الفساد. تشير المدونة إلى أن “المستند أشار إلى إصدار iOS من Hermit وربط RCS Lab و Tykelab بالفيروس ، مما يؤكد دراستنا”.
اقرأ أيضًا: كيفية إزالة Adware و Spyware و Trojan مثل Genieo أو Conduit أو Downlite أو Spigot من …
افكار اخيرة
الأجهزة المحمولة هي الهدف المثالي للمراقبة ، في رأيهم. يجب على المستخدمين الاستمرار في الالتزام بالإرشادات الأساسية على الرغم من أنهم لن يستهدفوا الجميع. يتضمن ذلك تحديث هواتفك باستمرار لأن كل تحديث يحتوي على إصلاح لنقاط الضعف المعروفة أو غير المعروفة. مرة أخرى ، يجب على الأشخاص الامتناع عن النقر فوق الروابط غير المتوقعة ، حتى لو كانوا مهتمين بها.
