نشرت مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل مؤخرًا بحثها حول برامج التجسس المسماة "Hermit" والتي يمكنها الكشف عن أجهزة Android و iOS.
حيث تعد TAG مسؤولة عن تتبع وتحليل الهجمات والقرصنة المدعومة من الحكومات، ووفقًا لتقرير صادر عن TechCrunch ، أكدت مدونة TAG الرسمية وجود برنامج تجسس Hermit، وتتهم المدونة شركة البرمجيات الإيطالية RCS Lab بأنها مبتكر برامج التجسس التي يمكنها مهاجمة مستخدمي iOS و Android، وقد حدد بحث TAG ضحايا برنامج التجسس Hermit في إيطاليا وكازاخستان.
كيف ينتشر برنامج التجسس ؟
ساعدت عملية التحميل الجانبي في توزيع برامج التجسس Hermit على كلا النظامين الأساسيين خارج App Store و جوجل Play Store، وفي هذه العملية ، يرسل المهاجمون رسالة نصية بها رابط ضار يخدع الضحايا ويقنعهم بتنزيل التطبيق وتثبيته، وفي الوقت نفسه ، يسمح Android للمستخدمين بتثبيت التطبيقات بسهولة من خارج متجر التطبيقات.
العملية نفسها في أجهزة iOS أكثر تعقيدًا بعض الشيء ولكنها ليست مستحيلة. ومع ذلك ، اكتشفت شركة أبل طريقة للحد من انتشار برامج التجسس Hermit على أجهزتها ، وفقًا لتقارير 9to5Mac.
ما هي تطبيقات المؤسسة وكيف ساعدت في انتشار Hermit؟
تقدم أبل شهادات حصرية للشركات لتوزيع تطبيقات المؤسسة على موظفيها خارج متجر التطبيقات. وفقًا للتقرير ، وزعت RCS تطبيقها المزيف على مستخدمي iOS باعتباره تطبيقًا مؤسسيًا يخفي برنامج التجسس الناسك ليبدو وكأنه تطبيق اتصالات أو مراسلة رسمي، ويتعذر على هذه التطبيقات الوصول إلى ملفات النظام الداخلية أو بيانات المستخدم دون إذن لأنها تعمل وفقًا لنفس قواعد وضع الحماية التي يحتاج أي تطبيق متجر تطبيقات آخر إلى اتباعها.
ومع ذلك ، فمن الأسهل على تطبيقات المؤسسات الاستفادة من هذه الثغرات الموجودة في نظام التشغيل iOS لأن أبل لا تراجع هذه التطبيقات، وتشمل بعض مآثر Hermit - تسجيل الصوت من الميكروفون ، وإعادة توجيه المكالمات الهاتفية ، وتخزين الصور والرسائل ورسائل البريد الإلكتروني بالإضافة إلى التأثير على الموقع الحالي للجهاز.