Google: يساعد مزودو خدمة الإنترنت المتسللين في تثبيت برامج التجسس

وفقا لدراسة نشرتها مجموعة استخبارات التهديدات (TAG) التابعة لشركة Google) ، فإن حملة برامج التجسس

يستخدم البرنامج مزودي خدمة الإنترنت لخداع المستخدمين لتنزيل التطبيقات الضارة.

هذا يؤكد النتائج التي تم الحصول عليها في وقت سابقمجموعة البحث الأمني ​​بالمرصاد. تدعي أن RCS Labs تبيع برامج التجسس التجارية إلى وكالات حكومية مختلفة. يعتقد باحثون من Lookout أن Hermit قد تم تنفيذه بالفعل من قبل حكومة كازاخستان والسلطات الإيطالية. تماشياً مع هذه النتائج ، حددت Google الضحايا في كلا البلدين وقالت إنها ستبلغ المستخدمين المتأثرين.

وفقًا لتقرير Lookout ، يتلقى Hermitالوصول إلى سجلات المكالمات والموقع والصور والرسائل النصية على جهاز الضحية. Hermit قادر أيضًا على تسجيل الصوت ، وإجراء المكالمات الهاتفية واعتراضها ، وتأصيل جهاز Android ، مما يمنحه تحكمًا كاملاً في نظام التشغيل الأساسي.

يمكن أن تصيب برامج التجسس كل من Android ،وكذلك يفعل iPhone. وجد باحثو الأمن السيبراني في Google أن بعض المهاجمين عملوا مع مزودي خدمة الإنترنت لتعطيل إنترنت الضحية. ثم تظاهر المهاجمون بأنهم مشغل الهاتف المحمول للضحية عبر الرسائل القصيرة وخدعوا المستخدمين للاعتقاد بأن تنزيل التطبيق الضار سيعيد الاتصال بالإنترنت.