محققان شرکت امنیتی لوک اوت (Lookout) جزییات جدیدی درباره یک جاسوس افزار اندرویدی منتشر کردند که توسط بعضی از دولتهای جهان استفاده میشود.
به گزارش گرداب، این جاسوس افزار که از سوی شرکت لوک اوت، هرمیت (Hermit) نام گرفته است، نخستین بار در آوریل در قزاقستان کشف شد. این جاسوس افزار همچنین در منطقه کردنشین سوریه و در ایتالیا برای تحقیقات ضد فساد استفاده شده است.
لوک اوت با بررسی نمونهای از بدافزار اندرویدی هرمیت، پی برد این جاسوس افزار مدولار است که امکان دانلود قطعات بیشتری که این بدافزار نیاز دارد را فراهم میکند. این جاسوس افزار مانند جاسوس افزارهای مشابه، از ماژولهای مختلف برای جمع آوری اطلاعات تماس، ضبط صدا، انتقال تماسهای تلفنی و جمع آوری تصاویر، پیامکها، ایمیلها و مکان دقیق دستگاه استفاده میکند. با این حال این جاسوس افزار قابلیت روت کردن تلفنها را دارد و امکان دسترسی به گوشی را بدون دخالت کاربر، فراهم میکند.
پل شانک، محقق لوک اوت در ایمیلی به وب سایت تِک کرانچ اعلام کرد: این بدافزار میتواند در همه نسخههای اندروید عمل کند. تصور میرود این بدافزار از طریق پیامکی منتشر میشود که به ظاهر از منابع معتبری ارسال شده و قربانی را برای دانلود اپلیکیشنهایی که ظاهرا متعلق به شرکتهای مخابراتی و برندهای محبوبی مانند سامسونگ و اوپو جا هستند، فریب میدهد.
لوک اوت اعلام کرد شواهدی وجود دارد که اپلیکیشن iOS آلوده به هرمیت مانند بدافزارهای دیگر، از گواهی طراح اینترپرایز اپل برای بارگذاری جانبی اپلیکیشن مخرب خارج از فروشگاه اپ استور سواستفاده میکند. اما لوک اوت هنوز موفق نشده است نمونه این بدافزار در iOS را پیدا کند.
بر اساس گزارش وب سایت تِک کرانچ، هرمیت یکی از چندین جاسوس افزار مورد استفاده مقامات دولتی است که به آنها اجازه میدهد گوشیها را شنود کنند. بسیاری از این جاسوس افزارها مانند جاسوس افزارهای ساخت شرکتهای اسرائیلی NSO Group و کاندیرو، از سوی کشورها و مقامات دولتی برای جاسوسی از مخالفانشان شامل روزنامه نگاران، کنشگران و مدافعان حقوق بشر استفاده میشوند.