نشرت مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل مؤخرًا بحثها حول برامج التجسس المسماة "Hermit" والتي يمكنها الكشف عن أجهزة Android و iOS.
حيث تعد TAG مسؤولة عن تتبع وتحليل الهجمات والقرصنة المدعومة من الحكومات، ووفقًا لتقرير صادر عن TechCrunch ، أكدت مدونة TAG الرسمية وجود برنامج تجسس Hermit، وتتهم المدونة شركة البرمجيات الإيطالية RCS Lab بأنها مبتكر برامج التجسس التي يمكنها مهاجمة مستخدمي iOS و Android، وقد حدد بحث TAG ضحايا برنامج التجسس Hermit في إيطاليا وكازاخستان.
كيف ينتشر برنامج التجسس ؟
ساعدت عملية التحميل الجانبي في توزيع برامج التجسس Hermit على كلا النظامين الأساسيين خارج App Store و جوجل Play Store، وفي هذه العملية ، يرسل المهاجمون رسالة نصية بها رابط ضار يخدع الضحايا ويقنعهم بتنزيل التطبيق وتثبيته، وفي الوقت نفسه ، يسمح Android للمستخدمين بتثبيت التطبيقات بسهولة من خارج متجر التطبيقات.
العملية نفسها في أجهزة iOS أكثر تعقيدًا بعض الشيء ولكنها ليست مستحيلة. ومع ذلك ، اكتشفت شركة أبل طريقة للحد من انتشار برامج التجسس Hermit على أجهزتها ، وفقًا لتقارير 9to5Mac.
ما هي تطبيقات المؤسسة وكيف ساعدت في انتشار Hermit؟
تقدم أبل شهادات حصرية للشركات لتوزيع تطبيقات المؤسسة على موظفيها خارج متجر التطبيقات. وفقًا للتقرير ، وزعت RCS تطبيقها المزيف على مستخدمي iOS باعتباره تطبيقًا مؤسسيًا يخفي برنامج التجسس الناسك ليبدو وكأنه تطبيق اتصالات أو مراسلة رسمي، ويتعذر على هذه التطبيقات الوصول إلى ملفات النظام الداخلية أو بيانات المستخدم دون إذن لأنها تعمل وفقًا لنفس قواعد وضع الحماية التي يحتاج أي تطبيق متجر تطبيقات آخر إلى اتباعها.
ومع ذلك ، فمن الأسهل على تطبيقات المؤسسات الاستفادة من هذه الثغرات الموجودة في نظام التشغيل iOS لأن أبل لا تراجع هذه التطبيقات، وتشمل بعض مآثر Hermit - تسجيل الصوت من الميكروفون ، وإعادة توجيه المكالمات الهاتفية ، وتخزين الصور والرسائل ورسائل البريد الإلكتروني بالإضافة إلى التأثير على الموقع الحالي للجهاز.
كيف أوقفت شركة آبل انتشار برامج التجسس Hermit على أجهزتها
اكتشفت شركة آبل طريقة لوقف انتشار برنامج التجسس Hermit من خلال إبطال "جميع الحسابات والشهادات المعروفة المرتبطة ببرامج التجسس" ، كما يذكر التقرير. سيؤدي هذا إلى إيقاف توزيع التطبيق الضار خارج متجر التطبيقات، وهذا لا يجعل مستخدمي iOS في مأمن تمامًا من Hermit حيث أن RCS Lab قد يجد طريقة أخرى "لاستغلال iOS لتوزيع برامج التجسس الخاصة بهم" كما يذكر التقرير. أفضل طريقة للحفاظ على أمان مستخدمي الهواتف الذكية هي عدم النقر فوق أي روابط غير معروفة أو تثبيت تطبيقات من مصادر غير معروفة.