كيف ينتشر برنامج التجسس ؟
ساعدت عملية التحميل الجانبي في توزيع برامج التجسس Hermit على كلا النظامين الأساسيين خارج App Store و جوجل Play Store، وفي هذه العملية ، يرسل المهاجمون رسالة نصية بها رابط ضار يخدع الضحايا ويقنعهم بتنزيل التطبيق وتثبيته، وفي الوقت نفسه ، يسمح Android للمستخدمين بتثبيت التطبيقات بسهولة من خارج متجر التطبيقات.
ما هي تطبيقات المؤسسة وكيف ساعدت في انتشار Hermit؟
تقدم أبل شهادات حصرية للشركات لتوزيع تطبيقات المؤسسة على موظفيها خارج متجر التطبيقات. وفقًا للتقرير ، وزعت RCS تطبيقها المزيف على مستخدمي iOS باعتباره تطبيقًا مؤسسيًا يخفي برنامج التجسس الناسك ليبدو وكأنه تطبيق اتصالات أو مراسلة رسمي، ويتعذر على هذه التطبيقات الوصول إلى ملفات النظام الداخلية أو بيانات المستخدم دون إذن لأنها تعمل وفقًا لنفس قواعد وضع الحماية التي يحتاج أي تطبيق متجر تطبيقات آخر إلى اتباعها.
كيف أوقفت شركة آبل انتشار برامج التجسس Hermit على أجهزتها
اكتشفت شركة آبل طريقة لوقف انتشار برنامج التجسس Hermit من خلال إبطال “جميع الحسابات والشهادات المعروفة المرتبطة ببرامج التجسس” ، كما يذكر التقرير. سيؤدي هذا إلى إيقاف توزيع التطبيق الضار خارج متجر التطبيقات، وهذا لا يجعل مستخدمي iOS في مأمن تمامًا من Hermit حيث أن RCS Lab قد يجد طريقة أخرى “لاستغلال iOS لتوزيع برامج التجسس الخاصة بهم” كما يذكر التقرير. أفضل طريقة للحفاظ على أمان مستخدمي الهواتف الذكية هي عدم النقر فوق أي روابط غير معروفة أو تثبيت تطبيقات من مصادر غير معروفة.