早些时候,Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件,与意大利 RCS Lab 软件公司联系了起来。现在,Google 威胁研究人员已经证实了 Lookout 的大部分发现,并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。
被攻击者控制的一个站点截图
Lookout 与 Google 指出,Hermit 被证实为有官方背景的商业间谍软件,受害者主要出现在哈萨克斯坦和意大利、但叙利亚北部也有被发现。
该间谍软件拥有各种模块,可根据需要从其命令与控制服务器(C&C)获取相关功能,比如收集通话记录、记录环境音频、重定向电话,以及受害者的设备上窃取照片、消息、电子邮件和精确定位。
Lookout 分析发现,Hermit 间谍软件可在所有 Android 版本上运行,并试图在受感染的 Android 设备上扎根。
攻击者通过短信发送的恶意链接,引诱受害者从外部应用商店下载并安装恶意软件。通常情况下,Hermit 会将自己伪装成各大通讯品牌或消息传递类应用。
此外在周四的一篇博客文章中,Google 找到了幕后行为者与目标 ISP 联手切断移动数据连接的证据。推测是以恢复连接为幌子,引诱受害者去下载 App 。
Google 进一步分析了针对 iPhone 的间谍软件样本,调查发现 Hermit 的 iOS App 滥用了苹果企业开发者证书,以允许间谍软件从外部应用商店加载。
间谍软件利用了六个不同的漏洞,其中两个属于未曝出过的零日漏洞。更糟糕的是,苹果知悉其中一个 0-Day 漏洞已在修复完成前被积极利用。
庆幸的是,两家科技巨头都表示未在官方应用商店里发现 Android / iOS 版的 Hermit 间谍软件。
目前 Google 已向受感染的 Android 设备用户发去警告通知,并更新了系统内置的 Google Play Protect 安全扫描程序,以阻止该间谍软件的运行。
此外 Google 关闭了间谍软件用于和服务器通讯的 Firebase 帐户,但并未透露到底有多少 Android 设备收到了 Hermit 间谍软件的影响。
苹果发言人 Trevor Kincaid 则表示,该公司已吊销与本轮间谍软件活动相关的所有已知账户和证书。
目前尚不清楚 Hermit 间谍软件的确切针对目标,但有 NSO Group 和 Candiru 等臭名昭著的案例在前,此事也并不难推测。
为您推荐与 谷歌 相关的帖子:
- 谷歌遭韩国罚款 421 亿韩元,被指要求开发商在 Google Play 独家发布手游
- 谷歌 CEO 自辩:付费确保成为默认搜索引擎,目的是为用户提供无缝体验
- 谷歌停止对 Pixel 4a 手机的软件更新支持
- 谷歌发送邮件通知,宣布今年 12 月开始清理连续 2 年未活动的休眠账号
- 谷歌推出安卓应用流式传输功能:Chromebook 无需下载可直接玩手机应用
- 消息称谷歌联合创始人谢尔盖・布林重返公司,参与研发新一代 AI 系统
- 谷歌员工薪资遭泄露,软件工程师基本年薪达 71.8 万美元
- 谷歌:为降低网络攻击风险,正开展员工内网办公计划
- 谷歌母公司 Alphabet Q1 净利润 150.51 亿美元同比下降 8%,宣布回购 700 亿美元股票
- 谷歌 Nest Thermostat 2020 款智能恒温器升级 Matter 协议,可兼容苹果 HomeKit
- 谷歌安卓 14 新功能爆料:可禁用应用全屏通知
- 谷歌加码人工智能,母公司 Alphabet 向 AlphaSense 注资 1 亿美元
- 今年10月谷歌彻底放弃Hangouts 转向Chat App
- 谷歌打击“流氓”借贷 App:限制访问用户通讯录、照片和地理位置等个人信息
- 谷歌将把类似 ChatGPT 的对话式 AI 整合到搜索引擎中
- 谷歌裁员后又削减员工服务支出,Chromebook 成默认笔记本
- 印度法庭要求谷歌支付 1.6 亿美元罚款,但撤销 4 项整改措施
- 谷歌聊天机器人 Bard 盗用媒体评测内容,随后自承是种剽窃行为
- 面对必应聊天的步步紧逼,谷歌已开始邀请 Pixel Superfans 手机用户测试聊天机器人 Bard
- 谷歌宣布安卓 14 将向 1Password 等第三方应用开放 Passkeys 特性
- 谷歌为了默认搜索引擎去年预估向苹果支付 200 亿美元,2014 年仅为 10 亿美元
- 谷歌聊天应用 Hangouts 环聊今日宣告关闭
- 谷歌如何为数十万台设备更新内部 Linux 发行版
- Google采取行动阻止竞选相关邮件列为垃圾邮件
