گوگل هشدار داد فراهم کنندگان خدمات اینترنتی به انتشار جاسوس افزار جدید پیشرفتهای که کاربران گوشیهای اندرویدی و آیفون را هدف گرفته است، کمک کردهاند.
گروه تحلیل تهدید گوگل، یافتههای خود درباره شرکت RCS Labs که یک فروشنده جاسوس افزار پیشرفته در ایتالیا است، را منتشر کرد.
جاسوس افزار ساخت RCS Labs شرکت که ازسوی لوک اوت، هرمیت (Hermit) نام گرفته است، نخستین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است. لوک اوت با بررسی نمونهای از بدافزار اندرویدی هرمیت، دریافته که این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم میکند.
-
جوراب ساق کوتاه پسرانه مارول مدل مردعنکبوتی مجموعه ۷ عددی
۳,۵۰۰,۰۰۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل AirPods Pro 2nd 2023 Generation MQD83CHAA
۷۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
نیم بوت پسرانه لوپیلو مدل DOT
خرید محصول -
تیغه برف پاککن رویال اسپرت مدل FLAT PRO مناسب برای پژو پارس بسته ۲ عددی
اطلاعات بیشتر -
کرم آبرسان مو کامان مدل Collagen Hair Water حجم ۴۰۰ میلی لیتر
۱,۳۶۹,۰۰۰,۸۲۲,۲۹۹,۰۹۴,۷۰۸,۸۹۱,۵۶۳,۲۱۸,۶۴۲,۷۹۱,۳۰۱,۱۲۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل Airpod Pro 2 New Gen
۳۲۱,۴۵۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بند فلزی مدل Link Bracelet مناسب برای اپل واچ ۳۸ میلی متری
خرید محصول -
فیلتر روغن خودرو آرو مدل ۵۰۷۴۳-VAF مناسب برای سوزوکی ویتارا
اطلاعات بیشتر
این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژولهای مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمع آوری تصاویر، پیامکها، ایمیلها و مکان دقیق دستگاه استفاده میکند. با این حال این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون تعامل کاربر، فراهم میکند.
گوگل اعلام کرد هرمیت میتواند هر دو دستگاه اندروید و iOS را آلوده کند. در بعضی موارد، محققان این شرکت مشاهده کردند عوامل خرابکار با فراهم کنندگان خدمات اینترنتی سوژه خود همکاری کردهاند تا اتصال دیتای وی را غیرفعال کنند. سپس به سوژه مورد نظرشان، یک پیامک حاوی یک لینک برای برقراری مجدد اتصال اینترنت وی ارسال کردند. اگر چنین امکانی وجود نداشت، عوامل خرابکار تلاش کردند جاسوس افزار را در پوشش یک اپلیکیشن پیام رسان معتبر مانند واتساپ یا اینستاگرام دربیاورند.
گوگل بر این باور است که هرمیت هرگز به فروشگاه برنامه گوگل پلی یا اپ استور اپل راه پیدا نکرده است. با این حال شواهدی پیدا کرده که عوامل خرابکار، توانستهاند این جاسوس افزار را با استفاده از برنامه Developer Enterprise اپل، در iOS منتشر کنند. اپل به وب سایت ورج اعلام کرده است که هر گونه حساب یا گواهی مرتبط با این تهدید را غیرفعال کرده است. در این بین، گوگل به کاربران آسیب دیده اطلاع داده و بهروزرسانی برای “گوگل پلی پروتکت” منتشر کرده است.
بر اساس گزارش وب سایت انگجت، گوگل هشدار داده است رشد صنعت جاسوس افزار صنعتی، باید مایه نگرانی همه باشد. این فروشندگان امکان تکثیر ابزارهای هک خطرناکی را فراهم کرده و دولتها را به ابزارهایی مجهز میکنند که خود قادر به تولید آنها نیستند.
