بدافزارها همواره بلای جان سیستمهای مختلف از جمله گوشیها، تبلتها و لپتاپها هستند و از این طریق خسارات زیادی به کاربران و شرکتهای مختلف وارد میکنند. حمله بدافزارها به سیستمهای مختلف فناوری همواره دیده میشود و چنانچه هشدارها به موقع اعلام نشود یا مراقبتهای لازم صورت نگیرد، ممکن است خسارات زیادی متحمل شویم. بنابراین اگر شرکتهای فناوری به موقع این اطلاعات را به کاربر ارائه کنند و همچنین کاربران نیز به موقع آن را مورد توجه قرار دهند، خیلی از این حملهها ناکام خواهد ماند. درحال حاضر، مخاطرات امنیتی بسیار بزرگی شناسایی میشوند که در صورت توجه نکردن و عدم کنترل آنها، این حملهها میتوانند آسیبهای فراوانی به همراه داشته باشند. در این زمینه گوگل امروز به کاربران درباره بدافزار هرمیت در آیفون و اندروید هشدار داد.
مشاهده نرمافزار جاسوسی جدید
گروه تحلیل تهدیدات گوگل (TAG) امروز هشدار داده است که یک نرمافزار جاسوسی جدید از یک شرکت امنیتی ایتالیایی مسیر خود را به صحنه هک دستگاههای اندرویدی باز کرده است.
آزمایشگاه RCS که در میلان مستقر است، جاسوسافزاری را طراحی کرده که شباهت زیادی به Pegasus بدنام دارد.
بدافزار Pegasus را شرکت اسرائیلی NSO Group ساخته که بعد از نصب روی دستگاه قربانی، قادر خواهد بود فعالیتهای دستگاه را بدون شناسایی شدن، ثبت نماید.
تفاوت نسخه جدید با قدیم
تفاوت نسخه جدید این است که این ابزار جاسوسی آزمایشگاه RCS هرمیت، درمجموع کاربران اندروید و همچنین کاربران iOS را مورد هدف قرار میدهد.
هرچند شرکت اپل گفته است که همه حسابها و گواهیهای مربوط به Hermit را حذف کرده است، ولی آزمایشگاه RCS مدعی است که همه نرمافزارهای آن با مقررات اتحادیه اروپا منطبق است.
این ارائهدهنده پیشرو با بیشاز 10 هزار هدف رهگیری شده که روزانه فقط در اروپا مورد رسیدگی قرار میگیرد، کنترل قابلتوجهی بر اوضاع دارد.
مناطق بروز مشکل
تیم TAG گوگل دریافته است که این اهداف شامل آیفون و اندروید در کشورهای ایتالیا و قزاقستان میشده و اعلام کرده است که شرکتهایی مثل RCS مشغول توسعه و گسترش ابزارهای خطرناک برای هک و مسلح کردن دولتهایی میباشند که قادر به گسترش و توسعه این ویژگیها در داخل نیستند.
گوگل به افرادیکه تحت تاثیر هرمیت قرار گرفتهاند اطلاع داده و شیوه گسترش ابزار هک را با کلیک روی پیوندی در پیام فرستاده شده، به کاربران اندروید اطلاع داده است.
PhoneArena گزارش داد که گوگل میگوید که در برخی موارد، ما براین باوریم که بازیگران با ISP هدف (ارائهدهنده خدمات اینترنت) برای غیرفعال کردن اتصال اطلاعات و داده تلفن همراه دستگاه، کار کردهاند. بعداز غیرفعال شدن، مهاجم یک پیوند مخرب بهکمک پیامک ارسال میکند و از هدف تقاضا میکند برنامهای را برای بازیابی اتصال اطلاعات و داده خود نصب نماید.
فریب کاربران
محققان موسسه Lookout تاکید میکنند که Hermit با ارائه صفحات وب قانونی و برندهایی که جعل میکند، کاربران را فریب داده و فعالیتهای مخرب را در پسزمینه دستگاه انجام میدهد.
باتوجه به اینکه هرمیت مانند Pegasus یک اکسپلویت روز صفر کلیک شدنی محسوب نمیشود، ولی کماکان قادر خواهد بود آنچه را که تایپ میکنید، صحبت کنید یا مکانی که مراجعه میکنید را ردیابی کند و ثبت و ضبط نماید.
بههمین خاطر، گوگل زنگ هشدار خطر را درباره آن به صدا در آورده است.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید