محققان شرکت امنیتی لوکاوت (Lookout) جزئیات جدیدی درباره یک جاسوسافزار اندرویدی به نام هرمیت (Hermit منتشر کردند که توسط بعضی از دولتهای جهان استفاده میشود.
دریافت صفحه با کد QR
Lookout شناسایی کرد
استفاده دولتها از جاسوسافزار قدرتمند Hermit
خبرگزاری ايسنا , 30 خرداد 1401 ساعت 13:02
محققان شرکت امنیتی لوکاوت (Lookout) جزئیات جدیدی درباره یک جاسوسافزار اندرویدی به نام هرمیت (Hermit منتشر کردند که توسط بعضی از دولتهای جهان استفاده میشود.
محققان شرکت امنیتی لوکاوت (Lookout) جزئیات جدیدی درباره یک جاسوسافزار اندرویدی به نام هرمیت (Hermit منتشر کردند که توسط بعضی از دولتهای جهان استفاده میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت امنیتی لوکاوت (Lookout) جزئیات جدیدی درباره یک جاسوسافزار اندرویدی منتشر کردند که توسط بعضی از دولتهای جهان استفاده میشود. این جاسوسافزار که از سوی شرکت لوکاوت، هرمیت (Hermit) نام گرفته است، نخستینبار در آوریل در قزاقستان کشف شد. این جاسوسافزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است. لوکاوت با بررسی نمونهای از بدافزار اندرویدی هرمیت، پی برد این جاسوسافزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم میکند. این جاسوسافزار مانند جاسوسافزارهای مشابه، از ماژولهای مختلف برای جمعآوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمعآوری تصاویر، پیامکها، ایمیلها و مکان دقیق دستگاه استفاده میکند. با این حال این جاسوسافزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم میکند.
پل شانک، محقق لوکاوت در ایمیلی به وبسایت تِککرانچ اعلام کرد: این بدافزار میتواند در همه نسخههای اندروید عمل کند. تصور میرود این بدافزار از طریق پیامکی منتشر میشود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشنهایی که ظاهرا متعلق به شرکتهای مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب میدهد. لوکاوت اعلام کرد شواهدی وجود دارد که اپلیکیشن iOS آلوده به هرمیت مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز اپل برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپاستور سوءاستفاده میکند. اما لوکاوت هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند. بر اساس گزارش وبسایت تِککرانچ، هرمیت یکی از چندین جاسوسافزار مورد استفاده مقامات دولتی است که به آنها اجازه میدهد گوشیها را شنود کنند. بسیاری از این جاسوسافزارها مانند جاسوسافزارهای ساخت شرکتهای اسرائیلی NSO Group و کاندیرو، از سوی کشورها و مقامات دولتی برای جاسوسی از مخالفانشان شامل روزنامهنگاران، کنشگران و مدافعان حقوق بشر استفاده میشوند.
کد مطلب: 19140