20 - 06 - 2022
شناسایی یک جاسوسافزار قدرتمند دولتی
«جهانصنعت»- محققان شرکت امنیتی «لوک اوت» جزئیات جدیدی درباره یک جاسوسافزار اندرویدی منتشر کردند که توسط بعضی از دولتهای جهان استفاده میشود. این جاسوسافزار که از سوی شرکت «لوک اوت»، «هرمیت» نام گرفته است، نخستینبار در آوریل در قزاقستان کشف شد. این جاسوسافزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضدفساد استفاده شده است. «لوک اوت» با بررسی نمونهای از بدافزار اندرویدی «هرمیت»، پی برد این جاسوسافزار «مدولار» است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم میکند. این جاسوسافزار مانند جاسوسافزارهای مشابه، از ماژولهای مختلف برای جمعآوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمعآوری تصاویر، پیامکها، ایمیلها و مکان دقیق دستگاه استفاده میکند. با این حال این جاسوسافزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم میکند. «پل شانک»، محقق «لوک اوت» در ایمیلی به وبسایت تِککرانچ اعلام کرد: این بدافزار میتواند در همه نسخههای اندروید عمل کند. تصور میرود این بدافزار از طریق پیامکی منتشر میشود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشنهایی که ظاهرا متعلق به شرکتهای مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب میدهد. «لوک اوت» اعلام کرد: شواهدی وجود دارد که اپلیکیشن iOS آلوده به «هرمیت» مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز «اپل» برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپاستور سوءاستفاده میکند، اما «لوک اوت» هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد