برنامج ضار خطير للغاية على نظام أندرويد، حتى شركة جوجل تشعر بالقلق

أكدت جوجل التقارير التي تفيد بوجود برنامج ضار قوي للغاية على نظام أندرويد، وقامت بإبلاغ الضحايا بأنهم مستهدفون.

في منشور نشرته جوجل قال Benoit Sevens و Clement Lecigne من فريق تحليل التهديدات التابع للشركة إن باحثي الأمن السيبراني من شركة Lookout كانوا على حق عندما اكتشفوا وحذروا المستخدمين من وجود فيروس خطير لنظام أندرويد يسمى Hermit.

يُزعم أن شركة Hermit قد تم بناؤها من قبل شركة تطوير البرمجيات الإيطالية RCS Lab، واستخدمت بشكل أساسي من قبل جهات ترعاها الدولة لاستهداف أفراد معينين في كل من إيطاليا وكازاخستان. 

برنامج Hermit الضار قوي للغاية

هذا البرنامج خطير للغاية، وبمجرد تثبيته على الجهاز، يمكنه الوصول إلى خادم C2 المسئول عن التحكم في الجهاز، مما يمكنه من التقاط سجلات المكالمات، وسجلات الصوت (المكالمات المحيطة والمكالمات الهاتفية)،وملفات الصور والفيديو، والرسائل النصية و برامج البريد الإلكتروني وأدوات تعقب المواقع. 

يعمل Hermit على جميع إصدارات أندرويد، وهو قادر حتى على عمل روت للجهاز لمنح نفسه المزيد من الامتيازات.

ومع ذلك، يجب تنزيل التطبيق على الجهاز أولاً. لا يمكن القيام بذلك عبر متجر أندرويد الرسمي من جوجل، لأنه لا يمكن العثور عليه هناك. وبدلاً من ذلك، يتم إغراء الضحايا بتنزيل التطبيق عبر رسائل التصيد الاحتيالي النصية، ووفقًا لـ TechCrunch، عمل المهاجمون مع مزودي الاتصالات للضحايا لإجبارهم على تنزيل التطبيق.

الآن، بعد التأكد من وجود Hermit، بدأت جوجل في التواصل مع الضحايا لتحذيرهم من أنهم مستهدفون. لا توجد معلومات عن عدد الأشخاص المعنيين، ولكن بالنظر إلى إمكانات البرنامج ومدى خطورته، من المفترض أنه ليس سوى عدد قليل من الأفراد البارزين، وربما السياسيين والصحفيين ونشطاء الحقوق المدنية. 

حصلت جوجل أيضًا على نسخة من البرنامج الضار المصمم لأجهزة أبل، وقالت أنه يسيء استخدام شهادة مطور الشركة للسماح بتحميل التطبيق. وتعمل أبل حالياً على اصلاح هذه المشكلة.