شناسایی یک جاسوس افزار قدرتمند دولتی
محققان شرکت امنیتی لوک اوت (Lookout) جزئیات جدیدی درباره یک جاسوس افزار اندرویدی منتشر نمودند که توسط برخی از دولتهای جهان استفاده می شود.
به گزارش بی بی سرور به نقل از ایسنا، این جاسوس افزار که از جانب شرکت لوک اوت، هرمیت (Hermit) نام گرفته است، اولین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همینطور در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است.
لوک اوت با بررسی نمونه ای از بدافزار اندرویدی هرمیت، پی برد این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم می آورد. این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژول های مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماس های تلفنی و جمع آوری تصاویر، پیامک ها، ایمیل ها و مکان دقیق دستگاه استفاده می نماید. با این وجود این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم می آورد.
پل شانک، محقق لوک اوت در ایمیلی به وبسایت تِک کرانچ اعلام نمود: این بدافزار می تواند در همه نسخه های اندروید عمل کند. تصور می رود این بدافزار از راه پیامکی منتشر می شود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشنهایی که ظاهرا متعلق به شرکتهای مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب می دهد.
لوک اوت اعلام نمود شواهدی وجود دارد که اپلیکیشن iOS آلوده به هرمیت مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز اپل برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپ استور سواستفاده می کند. اما لوک اوت هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند.
بر اساس گزارش وبسایت تِک کرانچ، هرمیت یکی از چندین جاسوس افزار مورد استفاده مقامات دولتی است که به آنها اجازه می دهد گوشی ها را شنود کنند. خیلی از این جاسوس افزارها مانند جاسوس افزارهای ساخت شرکتهای اسرائیلی NSO Group و کاندیرو، از جانب کشورها و مقامات دولتی برای جاسوسی از مخالفانشان شامل روزنامه نگاران، کنشگران و مدافعان حقوق بشر استفاده می شوند.
منبع: بی بی سرور
مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب