هشدار گوگل به کاربران درباره بد‌افزار هرمیت

بدافزارها همواره بلای جان سیستم‌های مختلف از جمله گوشی‌‌ها، تبلت‌ها و لپ‌تاپ‌ها هستند و از این طریق خسارات زیادی به کاربران و شرکت‌های مختلف وارد می‌کنند. حمله بدافزارها به سیستم‌های مختلف فناوری همواره دیده می‌شود و چنان‌چه هشدارها به موقع اعلام نشود یا مراقبت‌های لازم صورت نگیرد، ممکن است خسارات زیادی متحمل شویم. بنابراین اگر شرکت‌های فناوری به موقع این اطلاعات را به کاربر ارائه کنند و همچنین کاربران نیز به موقع آن را مورد توجه قرار دهند، خیلی از این حمله‌ها ناکام خواهد ماند. درحال حاضر، مخاطرات امنیتی بسیار بزرگی شناسایی می‌شوند که در صورت توجه نکردن و عدم کنترل آن‌ها، این حمله‌ها می‌توانند آسیب‌های فراوانی به همراه داشته باشند. در این زمینه گوگل امروز به کاربران درباره بد‌افزار هرمیت در آیفون و اندروید هشدار داد.

مشاهده نرم‌افزار جاسوسی جدید
 

گروه تحلیل تهدیدات گوگل (TAG) امروز هشدار داده است که یک نرم‌افزار جاسوسی جدید از یک شرکت امنیتی ایتالیایی مسیر خود را به صحنه هک دستگاه‌های اندرویدی باز کرده است.
آزمایشگاه RCS که در میلان مستقر است، جاسوس‌افزاری را طراحی کرده که شباهت زیادی به Pegasus بدنام دارد.
بدافزار Pegasus را شرکت اسرائیلی NSO Group ساخته که بعد از نصب روی دستگاه قربانی، قادر خواهد بود فعالیت‌های دستگاه را بدون شناسایی شدن، ثبت نماید.

تفاوت نسخه جدید با قدیم
 

تفاوت نسخه جدید این است که این ابزار جاسوسی آزمایشگاه RCS  هرمیت، درمجموع کاربران اندروید و همچنین کاربران iOS را مورد هدف قرار می‌دهد.
هرچند شرکت اپل گفته است که همه حساب‌ها و گواهی‌های مربوط به Hermit را حذف کرده است، ولی آزمایشگاه RCS مدعی است که همه نرم‌افزارهای آن با مقررات اتحادیه اروپا منطبق است.
این ارائه‌دهنده پیشرو با بیش‌از 10 هزار هدف رهگیری شده که روزانه فقط در اروپا مورد رسیدگی قرار می‌گیرد، کنترل قابل‌توجهی بر اوضاع دارد.

مناطق بروز مشکل
 

تیم TAG گوگل دریافته است که این اهداف شامل آیفون و اندروید در کشورهای ایتالیا و قزاقستان می‌شده و اعلام کرده است که شرکت‌هایی مثل RCS مشغول توسعه و گسترش ابزارهای خطرناک برای هک و مسلح کردن دولت‌هایی می‌باشند که قادر به گسترش و توسعه این ویژگی‌ها در داخل نیستند.
گوگل به افرادی‌که تحت تاثیر هرمیت قرار گرفته‌اند اطلاع داده و شیوه گسترش ابزار هک را با کلیک روی پیوندی در پیام فرستاده شده، به کاربران اندروید اطلاع داده است.
PhoneArena  گزارش داد که گوگل می‌گوید که در برخی موارد، ما براین باوریم که بازیگران با ISP هدف (ارائه‌دهنده خدمات اینترنت) برای غیرفعال کردن اتصال اطلاعات و داده تلفن همراه دستگاه، کار کرده‌اند. بعداز غیرفعال شدن، مهاجم یک پیوند مخرب به‌کمک پیامک ارسال می‌کند و از هدف تقاضا می‌کند برنامه‌ای را برای بازیابی اتصال اطلاعات و داده خود نصب نماید.

فریب کاربران
 

محققان موسسه Lookout تاکید می‌کنند که Hermit با ارائه صفحات وب قانونی و برندهایی که جعل می‌کند، کاربران را فریب داده و فعالیت‌های مخرب را در پس‌زمینه دستگاه انجام می‌دهد.
باتوجه به این‌که هرمیت مانند Pegasus یک اکسپلویت روز صفر کلیک شدنی محسوب نمی‌شود، ولی کماکان قادر خواهد بود آنچه را که تایپ می‌کنید، صحبت کنید یا مکانی که مراجعه می‌کنید را ردیابی کند و ثبت و ضبط نماید.
به‌همین خاطر، گوگل زنگ هشدار خطر را درباره آن به صدا در آورده است.

علی حبیبی