شناسایی یک جاسوس افزار قدرتمند دولتی

محققان شرکت امنیتی لوک اوت (Lookout) جزییات جدیدی درباره یک جاسوس افزار اندرویدی منتشر کردند که توسط بعضی از دولتهای جهان استفاده می‌شود.

به گزارش ایسنا، این جاسوس افزار که از سوی شرکت لوک اوت، هرمیت (Hermit) نام گرفته است، نخستین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است.

لوک اوت با بررسی نمونه‌ای از بدافزار اندرویدی هرمیت، پی برد این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم می‌کند. این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژول‌های مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمع آوری تصاویر، پیامک‌ها، ایمیل‌ها و مکان دقیق دستگاه استفاده می‌کند. با این حال این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم می‌کند.

پل شانک، محقق لوک اوت در ایمیلی به وب سایت تِک کرانچ اعلام کرد: این بدافزار می‌تواند در همه نسخه‌های اندروید عمل کند. تصور می‌رود این بدافزار از طریق پیامکی منتشر می‌شود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشنهایی که ظاهرا متعلق به شرکتهای مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب می‌دهد.

لوک اوت اعلام کرد شواهدی وجود دارد که اپلیکیشن  iOS آلوده به هرمیت مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز اپل برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپ استور سواستفاده می‌کند. اما لوک اوت هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند.

بر اساس گزارش وب سایت تِک کرانچ، هرمیت یکی از چندین جاسوس افزار مورد استفاده مقامات دولتی است که به آنها اجازه می‌دهد گوشیها را شنود کنند. بسیاری از این جاسوس افزارها مانند جاسوس افزارهای ساخت شرکتهای اسرائیلی NSO Group و کاندیرو، از سوی کشورها و مقامات دولتی برای جاسوسی از مخالفانشان شامل روزنامه نگاران، کنشگران و مدافعان حقوق بشر استفاده می‌شوند.

انتهای پیام