谷歌警告说,一个复杂的新间谍软件活动已经看到恶意行为者从意大利和哈萨克斯坦的安卓和iOS用户那里窃取敏感数据。周四,该公司的威胁分析小组(TAG)分享了其对RCS实验室的调查结果,RCS实验室是一家位于意大利的商业间谍软件供应商。
6月16日,Lookout公司的安全研究人员将该公司与Hermit联系在一起,Hermit是一个间谍软件程序,据信是由意大利当局在2019年首次部署的,作为反腐行动的一部分。Lookout将RCS实验室描述为一个类似NSO集团的实体。该公司将自己推销为 "合法拦截 "业务,并声称它只与政府机构合作。
据谷歌称,Hermit可以感染安卓和iOS设备。在某些情况下,该公司的研究人员观察到恶意行为者与目标的互联网服务提供商合作,禁用他们的数据连接。然后他们会向目标发送短信,提示下载相关软件以恢复其互联网连接。如果这不是一种选择,恶意行为者试图将间谍软件伪装成一个合法的信息传递应用程序,如IsApp或Instagram。
使得Hermit特别危险的是,它可以通过从命令和控制服务器下载模块来获得额外的功能。Lookout观察到的一些附加组件允许该程序从目标的日历和地址簿应用程序中窃取数据,以及用他们的手机摄像头拍照。有一个模块甚至让间谍软件有能力对安卓设备进行root。
谷歌认为Hermit从未进入过Play或App商店。然而,该公司发现有证据表明,不良分子能够通过加入苹果公司的开发者企业计划,在iOS上分发间谍软件。苹果公司告诉The Verge,它已经封锁了与该威胁有关的任何账户或证书。同时,谷歌已经通知受影响的用户,并推出了谷歌游戏保护的更新。
本文属于原创文章,如若转载,请注明来源:谷歌警告运营商小心Hermit间谍软件http://news.zol.com.cn/795/7954221.html
