محمد فاروق: لو توقعت خسارة نجلي 60% من أمواله سأحاول حمايته    مقتل «إل مينتشو» إمبراطور المخدرات في المكسيك خلال عملية عسكرية    بارما يفوز على ميلان بهدف دون رد في الدوري الإيطالي    النيابة العامة تُفرِج عن 28 متهمًا محبوسين احتياطيًّا    محمد سيد بشير من كواليس مسلسل الست موناليزا: عيلة بتاكل مال النبي    أكاديمية الأزهر للأئمة تناقش المستجدات الطبية وأحكام الصيام في ندوة علمية متخصصة    نجل محمد فاروق: تجربتي في العملات الرقمية علمتني إدارة المخاطر    تعرفي على فوائد الطعمية العديدة وكيفية تناولها بطريقة صحية    طارق العشري: لن أترك الإسماعيلي حتى يتجاوز أزمته    حزب الجبهة الوطنية يحتفل مع المواطنين بفوانيس وشخصيات كرتونية فى الجيزة    صحاب الأرض الحلقة 5.. إياد نصار يصنع معجنات بعد أزمة الغذاء    فليك: كانسيلو أظهر إمكانياته.. ورد فعل يامال بعد التبديل طبيعي    الجيش الباكستاني يقتل 70 مسلحا على الأقل في ضربات على حدود أفغانستان    خبير: "سند المواطن" يوفر للمواطنين فرصة استثمارية منخفضة المخاطر    افتتاح معرض للكتاب في كليَّة الدراسات الإنسانيَّة للبنات بالقاهرة    بريطانيا تسعى للتوصل إلى اتفاق مع أمريكا حول الرسوم الجمركية    ملخص مباراة نانت ضد لوهافر في الدوري الفرنسي: ثنائية نظيفة    سلوت يشيد ب نجوموها بعد فوز ليفربول القاتل على نوتينجهام    تعليم القاهرة: كل يوم رسالة «العلم عبادة إذا صح القصد وحسن الخلق»    شركة إير إنديا تلغي رحلاتها من وإلى مدن أمريكية بسبب عاصفة شتوية عنيفة    جنازة حزينة لشاب بالمنوفية بعد قتله على يد نجل عمته    تعرف على عقوبة الانتظار الخاطئ في قانون المرور    بث مباشر.. قناة الحياة تنقل صلاة التراويح من مسجد الإمام الحسين    رمضان عبدالمعز: هلاك القرى يبدأ بفساد "قلة".. والحرية تنتهي عند حدود ضرر الآخرين    "المفتي": لا إثم على الحامل والمرضعة في الإفطار    محطة سفاجا 2 البحرية تستهدف تداول 500 ألف حاوية و7 ملايين طن بضائع سنويا    محافظ دمياط يتابع مستجدات مشروع إحلال وتجديد مستشفى فارسكور    رئيس جامعة الدلتا التكنولوجية يهنئ الدكتور ناصر عبدالباري بتعيينه رئيسًا لجامعة السادات    وزيرة الثقافة تبحث مع عازفة الماريمبا نسمة عبد العزيز إطلاق كرنفال «بهجة وبسمة» بالقرى والنجوع    محافظ الفيوم يتفقد المستشفى العام ويوجه بتعديل نوبتجيات الأطباء ببعض الأقسام    هل يجب على الرجل إخراج زكاة الفطر عن زوجته العاملة؟.. "الإفتاء" تُجيب    السكة الحديد: جرار زراعي اقتحم شريط السكة الحديد واحتك بقطار دون إصابات    رونالدو يكشف خططه المستقبلية بعد صدارة النصر للدوري السعودي    منال عوض توجه بسرعة اتخاذ الإجراءات لتوفير بدائل للأكياس البلاستيكية خاصة فى شرم الشيخ والغردقة    موعد اذان المغرب بتوقيت المنيا تعرف على مواقيت الصلاه الأحد 22فبراير 2026    «طاقة النواب» توافق على قانون الأنشطة النووية    محمود صديق: الأزهر الشريف منارة العلم وملاذ الأمة عبر العصور    رئيس وزراء الهند يصل إسرائيل الأربعاء ويلقي خطابا بالكنيست    تأجيل محاكمة 86 متهمًا بخلية النزهة    التوترات الجيوسياسية تقود البورصة المصرية لتسجيل أسوأ أداء منذ منتصف يوليو 2025    مسلسل اثنين غيرنا .. الصحة تتوسع فى عيادات الإقلاع عن التدخين بالمستشفيات    الجيش السوداني يستعيد مدينة الطينة بعد قتال شرس مع الدعم السريع.. وهروب المئات إلى تشاد    سحور 4 رمضان.. أومليت بالخضار يمنحك الشبع والطاقة حتى أذان المغرب    شقيق إسلام يكشف تفاصيل حالته الصحية بواقعة الملابس النسائية بميت عاصم    رمضان وإعادة تشكيل السلوك    تطور خطير.. مطالبة بالتحقيق فى هبوط طائرة إبستين فى قواعد بريطانية بأمر أندرو    جامعة المنصورة تحصد المركز الأول في بطولة بورسعيد الشتوية للسباحة بالزعانف    المتحدث العسكري: قبول دفعة جديدة من الأطباء للعمل كضباط مكلفين بالقوات المسلحة    تجديد حبس عاطل متهم بقتل صديقه وتقطيع جسده وإلقاء أشلائه داخل أحد المصارف بالعياط    سعر الريال السعودى مقابل الجنيه اليوم الأحد 22-2-2026    كراسي متحركة ومكاتب خاصة.. الجوازات ترفع شعار حقوق الإنسان لخدمة الصائمين في رمضان    3.7 مليون سيدة استفدن من الفحص الشامل ضمن مبادرة «العناية بصحة الأم والجنين»    رفع 120 حالة إشغال بمنطقة أطلس بحي غرب بمدينة أسوان    المجالس المحلية.. تكليف رئاسى لا يحتمل التأجيل    الأهلي يدرس عودة وسام أبوعلي.. تفاصيل العرض والتحضيرات القادمة    بدءًا من اليوم| وزارة المالية تطرح «سند المواطن» بعائد 17.75% شهريًا    الرئيس البرازيلي: مجلس الأمن الدولي بحاجة لإصلاحات    لم تكن مصلحة| سمية درويش تكشف حقيقة علاقتها بنبيل مكاوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مهاجمون عملوا مع مزودى خدمة الإنترنت لنشر برامج التجسس Hermit على أندرويد وiOS
اليوم السابع نشر في اليوم السابع يوم 26 - 06 - 2022

تحصل حملة برامج التجسس المتطورة على مساعدة مزودي خدمة الإنترنت (ISPs) لخداع المستخدمين لتنزيل تطبيقات ضارة ، وفقًا لبحث نشرته مجموعة تحليل التهديدات (TAG) من جوجل (عبر TechCrunch)، وتؤكد هذه النتائج السابقة التي توصلت إليها مجموعة الأبحاث الأمنية Lookout ، التي ربطت برامج التجسس، يطلق عليها اسم Hermit ، ببائع برامج التجسس الإيطالية RCS Labs.

وتقول Lookout أن RCS Labs تعمل في نفس مجال العمل مع NSO Group - شركة المراقبة للتأجير سيئة السمعة التي تقف وراء برنامج التجسس Pegasus - وتبيع برامج التجسس التجارية إلى وكالات حكومية مختلفة.

ويعتقد الباحثون فى Lookout أن Hermit قد تم نشره بالفعل من قبل حكومة كازاخستان والسلطات الإيطالية. تماشياً مع هذه النتائج، حددت جوجل الضحايا في كلا البلدين وقالت إنها ستبلغ المستخدمين المتأثرين.

كما هو موضح في تقرير Lookout ، فإن Hermit عبارة عن تهديد نمطي يمكنه تنزيل قدرات إضافية من خادم القيادة والسيطرة (C2). يسمح ذلك لبرامج التجسس بالوصول إلى سجلات المكالمات والموقع والصور والرسائل النصية على جهاز الضحية، ووفقا لتقرير موقع ذا فيرج، فإن Hermit قادر أيضًا على تسجيل الصوت، وإجراء المكالمات الهاتفية واعتراضها، بالإضافة إلى الجذر لجهاز أندرويد، مما يمنحه التحكم الكامل في نظام التشغيل الأساسي الخاص به.

ويمكن أن تصيب برامج التجسس كلاً من أندرويد وآيفون عن طريق التنكر كمصدر شرعي، وعادة ما يتخذ شكل شركة اتصالات أو تطبيق مراسلة. وجد باحثو الأمن السيبراني في جوجل أن بعض المهاجمين عملوا بالفعل مع مزودي خدمة الإنترنت لإيقاف تشغيل بيانات الجوال الخاصة بالضحية لتعزيز مخططهم.

وبعد ذلك قد يتظاهر الممثلون السيئون بأنهم مشغلو جوال الضحية عبر الرسائل القصيرة ويخدعون المستخدمين للاعتقاد بأن تنزيل تطبيق ضار سيعيد اتصالهم بالإنترنت.

وإذا كان المهاجمون غير قادرين على العمل مع مزود خدمة الإنترنت، فإن جوجل تقول إنهم قدموا تطبيقات مراسلة أصلية على ما يبدو خدعوا المستخدمين لتنزيلها.

ويقول باحثون من Lookout و TAG إن التطبيقات التي تحتوي على Hermit لم يتم توفيرها مطلقًا عبر جوجل بلاى أو آبل آب ستور. ومع ذلك تمكن المهاجمون من توزيع التطبيقات المصابة على iOS من خلال التسجيل في برنامج Apple Developer Enterprise.

وسمح هذا للممثلين السيئين بتجاوز عملية الفحص القياسية فى متجر التطبيقات والحصول على شهادة "تفي بجميع متطلبات توقيع رمز iOS على أي أجهزة iOS".

ومن جهة أخرى أخبرت آبل موقع ذا فيرج أنها ألغت منذ ذلك الحين أي حسابات أو شهادات مرتبطة بالتهديد. بالإضافة إلى إخطار المستخدمين المتأثرين، دفعت جوجل أيضًا تحديث Google Play Protect لجميع المستخدمين.

انقر هنا لقراءة الخبر من مصدره.