باحثون يكشفون عن برنامج تجسس أندرويد “Hermit” مستخدم في كازاخستان وسوريا وإيطاليا
كشفت دراسة جديدة أن أداة مراقبة على مستوى المؤسسات يطلق عليها اسم Hermit تم استخدامها من قبل كيانات تعمل من داخل كازاخستان وسوريا وإيطاليا على مر السنين منذ عام 2019.
عزت Lookout برنامج التجسس ، المجهز لاستهداف كل من Android و iOS ، إلى شركة إيطالية تدعى RCS Lab SpA و Tykelab Srl ، وهي مزود خدمات اتصالات يشتبه في أنها شركة واجهة. قالت شركة الأمن السيبراني ومقرها سان فرانسيسكو إنها رصدت الحملة التي تستهدف كازاخستان في أبريل 2022.
Hermit هو نظام معياري ويأتي مزودًا بقدرات لا تعد ولا تحصى تسمح له “باستغلال جهاز جذر وتسجيل الصوت وإجراء مكالمات هاتفية وإعادة توجيهها ، بالإضافة إلى جمع البيانات مثل سجلات المكالمات وجهات الاتصال والصور وموقع الجهاز والرسائل النصية القصيرة ،” باحثو Lookout قال جاستن ألبريشت وبول شانك في كتابة جديدة.
يُعتقد أن برامج التجسس يتم توزيعها عبر رسائل SMS التي تخدع المستخدمين لتثبيت ما يبدو أنه تطبيقات غير ضارة من Samsung و Vivo و Oppo ، والتي عند فتحها تقوم بتحميل موقع ويب من الشركة المنتحلة أثناء تنشيط سلسلة القتل خلسة في الخلفية.
مثل تهديدات البرامج الضارة الأخرى التي تعمل بنظام Android ، تم تصميم Hermit لإساءة استخدام أذوناتها لخدمات إمكانية الوصول والمكونات الأساسية الأخرى لنظام التشغيل (مثل جهات الاتصال والكاميرا والتقويم والحافظة وما إلى ذلك) لمعظم أنشطتها الضارة.
كانت أجهزة Android هي الطرف المتلقي لبرامج التجسس في الماضي. في نوفمبر 2021 ، تم ربط ممثل التهديد الذي تم تتبعه باسم APT-C-23 (المعروف أيضًا باسم Arid Viper) بموجة من الهجمات التي تستهدف مستخدمي الشرق الأوسط باستخدام متغيرات جديدة من FrozenCell .
ثم في الشهر الماضي ، كشفت مجموعة تحليل التهديدات (TAG) التابعة لـ Google أن الجهات الفاعلة المدعومة من الحكومة على الأقل الموجودة في مصر وأرمينيا واليونان ومدغشقر وكوت ديفوار وصربيا وإسبانيا وإندونيسيا تشتري مآثر Android في يوم الصفر للمراقبة السرية الحملات.
وأشار الباحثون إلى أن “RCS Lab ، مطور معروف نشط لأكثر من ثلاثة عقود ، يعمل في نفس السوق مثل مطور Pegasus NSO Group Technologies ومجموعة Gamma Group ، التي أنشأت FinFisher “.
“تم تصنيفهم بشكل جماعي على أنهم شركات” اعتراض قانونية “، وهم يزعمون أنهم يبيعون فقط للعملاء الذين لديهم استخدام شرعي لبرامج المراقبة ، مثل وكالات الاستخبارات وإنفاذ القانون. وفي الواقع ، غالبًا ما يتم إساءة استخدام هذه الأدوات تحت ستار الأمن القومي للتجسس على الأعمال التجارية التنفيذيين ونشطاء حقوق الإنسان والصحفيين والأكاديميين والمسؤولين الحكوميين “.
تأتي هذه النتائج في الوقت الذي يُقال إن مجموعة NSO ومقرها إسرائيل تجري محادثات لبيع تكنولوجيا Pegasus الخاصة بها لمقاول الدفاع الأمريكي L3Harris ، الشركة التي تصنع أجهزة StingRay لتتبع الهواتف المحمولة ، مما أثار مخاوف من أنها قد تفتح الباب أمام سلطات إنفاذ القانون الأمريكية. استخدام أداة القرصنة المثيرة للجدل.
كان الصانع الألماني الذي يقف وراء FinFisher يلازم المتاعب الخاصة به في أعقاب مداهمات 2020 التي أجرتها سلطات التحقيق فيما يتعلق بانتهاكات مشتبه بها لقوانين التجارة الخارجية عن طريق بيع برامج التجسس الخاصة بها في تركيا دون الحصول على الترخيص المطلوب.
في وقت سابق من مارس / آذار الجاري ، أغلقت عملياتها وتقدمت بطلب للإفلاس ، حسبما أفاد موقع Netzpolitik و Bloomberg ، مضيفًا أنه “تم حل المكتب ، وتم تسريح الموظفين ، وتوقفت العمليات التجارية”.
إرسال التعليق