جاكرتا - تحصل حملات برامج التجسس المتقدمة على مساعدة من مزودي خدمة الإنترنت (ISP) لخداع المستخدمين لتنزيل التطبيقات الضارة. تم الكشف عن ذلك ، وفقا لبحث نشرته مجموعة التحليل الفني (TAG) التابعة لشركة Google.
كما يؤكد النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout ، التي ربطت برامج التجسس ، التي يطلق عليها اسم Hermit ، ببائع برامج التجسس الإيطالي RCS Labs.
وقال لوك أوت إن مختبرات آر سي إس تسير على نفس مسار مجموعة "إن إس أو"، وهي شركة معروفة لتأجير المراقبة تقف وراء برامج التجسس "بيغاسوس". تقوم مجموعة NSO ببيع برامج التجسس التجارية الخاصة بها إلى مختلف الوكالات الحكومية.
يعتقد الباحثون في Lookout أن Hermit قد تم نشره من قبل الحكومة الكازاخستانية والسلطات الإيطالية. وتماشيا مع هذه النتائج، حددت جوجل الضحايا في كلا البلدين وقالت إنها ستخطر المستخدمين المتأثرين ببرامج التجسس.
يعد Hermit ، الموضح في تقرير Lookout ، تهديدا معياريا يمكنه تنزيل إمكانات إضافية من خوادم القيادة والتحكم (C2). وهذا يسمح لبرامج التجسس بالوصول إلى سجلات المكالمات والمواقع والصور والرسائل النصية على جهاز الضحية.
يمكن ل Hermit أيضا تسجيل الصوت وإجراء المكالمات الهاتفية واعتراضها ، بالإضافة إلى تجذيرها على جهاز Android ، مما يمنحها التحكم الكامل في نظام التشغيل الأساسي الخاص بها.
يمكن أن تصيب برامج التجسس هذه Android و iPhone عن طريق التنكر كمصدر شرعي ، عادة في شكل مشغل هاتف محمول أو تطبيق مراسلة.
كما وجد باحثو الأمن السيبراني في Google أن بعض المهاجمين عملوا بالفعل مع مزودي خدمات الإنترنت لإيقاف تشغيل بيانات الجوال للضحايا لمواصلة مخططاتهم. ثم ينتحل الجناة الخبيثون شخصية مشغل الهاتف المحمول للضحية عبر الرسائل القصيرة ويخدعون المستخدمين للاعتقاد بأن تنزيلات التطبيقات الضارة ستعيد اتصالهم بالإنترنت.
إذا لم يتمكن المهاجمون من العمل مع مزودي خدمات الإنترنت ، تقول Google إنهم يتنكرون كتطبيق مراسلة حقيقي على ما يبدو يخدع المستخدمين للتنزيل.
وقال باحثون من Lookout و TAG أيضا إن التطبيقات التي تحتوي على Hermit لم تكن متاحة أبدا من خلال Google Play أو Apple App Store. ومع ذلك ، يمكن للمهاجمين توزيع التطبيقات المصابة على iOS من خلال التسجيل في برنامج مطوري المؤسسات من Apple.
يسمح للجهات الفاعلة الضارة بتجاوز عملية التحقق القياسية في App Store وكسب شهادة "تلبي جميع متطلبات توقيع رمز iOS على أي جهاز iOS".
وقالت شركة آبل لموقع The Verge إنها ألغت الحسابات أو الشهادات المرتبطة بالتهديد. بالإضافة إلى إخطار المستخدمين المتأثرين ، دفعت Google أيضا تحديث Google Play Protect لجميع المستخدمين.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #جولكار #انتخابات جاكرتا #المقامرة عبر الإنترنت #Mount Lewotobi maleجمع
