هذا البرنامج الضار الذي يعمل بنظام Android خطير للغاية، حتى شركة Google تشعر بالقلق

شركة Google أكدت تقارير عن وجود برنامج ضار (malware) قوي للغاية لنظام التشغيل Android، وأبلغت الضحايا بأنهم مستهدفون.

في منشور مدونة، قال Benoit Sevens و Clement Lecigne من مجموعة تحليل التهديدات التابعة للشركة إن باحثي الأمن السيبراني من Lookout كانوا على حق عندما اكتشفوا وحذروا المستخدمين من وجود فيروس Android خطيرتسمى Hermit.

يُزعم أن شركة Hermit قد تم بناؤها من قبل شركة تطوير البرمجيات الإيطالية RCS Lab، واستخدمت بشكل أساسي من قبل الجهات الفاعلة التي ترعاها الدولة لاستهداف أفراد معينين في كل من إيطاليا وكازاخستان.

 
برامج ضارة قوية للغاية
البرنامج الضار قوي للغاية، وبمجرد تثبيته على الجهاز، يمكنه الوصول إلى خادم القيادة والتحكم (C2) لالتقاط العديد من الوحدات، بما في ذلك مسجلات المكالمات، ومسجلات الصوت (المكالمات المحيطة والمكالمات الهاتفية) وأدوات حصاد الصور والفيديو وقارئات الرسائل القصيرة والبريد الإلكتروني ومتعقبات المواقع.

يعمل Hermit على جميع إصدارات Android، وهو قادر حتى على عمل روت للجهاز لمنح نفسه المزيد من الامتيازات.

ومع ذلك، يجب تنزيل التطبيق على الجهاز. لا يمكن القيام بذلك عبر مستودع Android الرسمي من Google، لأنه لا يمكن العثور عليه هناك. وبدلاً من ذلك، يتم إغراء الضحايا بتنزيل التطبيق عبر رسائل التصيد الاحتيالي القصيرة. كما عمل المهاجمون مع مزودي الاتصالات للضحايا لإجبارهم على تنزيل التطبيق.

الآن، بعد التأكد من وجود Hermit، بدأت Google في التواصل مع الضحايا لتحذيرهم من أنهم مستهدفون. لا توجد معلومات عن عدد الأشخاص المعنيين، ولكن بالنظر إلى إمكانات البرامج الضارة، يمكننا أن نفترض أنها ليست سوى عدد قليل من الأفراد البارزين، ربما من السياسيين والصحفيين ونشطاء الحقوق المدنية.

حصلت Google أيضًا على نسخة من البرامج الضارة المصممة لأجهزة Apple، وقالت إنها تسيء استخدام شهادة مطور المؤسسة الخاصة بالشركة للسماح بتحميل التطبيق جانبًا. استفادت من ستة مآثر جديدة، اثنتان منها لم تعد موجودة. تعمل Apple بالفعل على إصلاح أحدها.