谷歌发现间谍软件“隐士”被使用的证据,警告安卓受害者



已发现强有力的证据表明企业级 通过 SMS 消息使用名为“Hermit”的间谍软件来攻击高调 用户。

这家科技巨头已经警告所有人 受害者和实施的变化 播放保护。

上周,网络安全研究人员发现了“隐士”,政府正通过短信使用它来攻击企业高管、人权活动家、记者、学者和政府官员等知名人士。

“根据我们的分析,我们命名为‘Hermit’的间谍软件很可能是由意大利间谍软件供应商 RCS Lab 和 Tykelab Srl 开发的,我们怀疑这家电信解决方案公司是作为幌子公司运营的,”来自网络安全公司的研究人员Lookout Threat Lab 曾在一篇博文中说。

Lookout 研究人员发现了哈萨克斯坦政府使用的“监视软件”。

周四晚些时候表示,政府支持的不良行为者“与目标的 ISP(互联网服务提供商)合作,以禁用目标的移动数据连接”。

“一旦禁用,攻击者将通过 SMS 发送恶意链接,要求目标安装应用程序以恢复其数据连接。我们认为这就是大多数应用程序伪装成移动运营商应用程序的原因,”谷歌威胁分析组 (TAG ) 警告。

当 ISP 无法参与时,应用程序被伪装成消息传递应用程序。

谷歌多年来一直在跟踪商业间谍软件供应商的活动,并采取措施保护人们。

上周,该公司在欧盟议会关于“大型科技和间谍软件”的听证会上作证。

TAG 正在积极跟踪 30 多家供应商,这些供应商具有不同程度的复杂性和公开曝光,向政府支持的参与者出售漏洞或监视能力。

意大利间谍软件供应商 RCS Lab 是一家活跃了 30 多年的知名开发商,与 Pegasus 开发商 NSO Group 在同一市场上运营。

RCS Lab 与巴基斯坦、智利、蒙古、孟加拉国、越南、缅甸和土库曼斯坦的军事和情报机构进行了合作。

Hermit 是一种模块化间谍软件,它在部署后将其恶意功能隐藏在下载的软件包中。

这些模块以及核心应用程序拥有的权限,使 Hermit 能够利用有根设备、录制音频、拨打和重定向电话,以及收集通话记录、联系人、照片、设备位置和 SMS 消息等数据。

Hermit 在后台启动恶意活动时,通过提供其冒充品牌的合法网页来欺骗用户。

研究人员表示,他们也知道有 iOS 版本的 Hermit,“但无法获取样本进行分析”。

Pegasus 由以色列网络公司 NSO Group 开发,可以秘密安装在 iPhone 和其他设备上。

它能够读取短信、跟踪呼叫、收集密码、位置跟踪、访问目标设备的麦克风和摄像头,以及从应用程序中收集信息。

该间谍软件已被用于监视来自包括印度在内的世界多个国家的活动家、记者和政治领导人。

–IANS

无/svn/

(只有本报告的标题和图片可能已由商业标准工作人员修改;其余内容是从联合提要自动生成的。)





Source link