谷歌警告称,一项复杂的新间谍软件活动已经看到恶意行为者从意大利和哈萨克斯坦的 Android 和 iOS 用户那里窃取敏感数据。周四,该公司的威胁分析小组 (TAG) 分享了其对 RCS Labs 的调查结果,RCS Labs 是一家位于意大利的商业间谍软件供应商。
6 月 16 日,安全研究人员在小心将该公司与 Hermit 相关联,这是一个间谍软件程序,据信意大利当局于 2019 年首次部署,作为反腐败行动的一部分。 Lookout 将 RCS 实验室描述为类似于 NSO 集团的实体。该公司将自己定位为“合法拦截”业务,并声称它只与政府机构合作。然而,商业间谍软件供应商近年来受到了严格审查,这主要归功于政府使用 Pegasus 间谍软件针对活动家和记者.
据谷歌称,Hermit 可以感染 Android 和 iOS 设备。在某些情况下,该公司的研究人员观察到恶意行为者与目标的互联网服务提供商合作,以禁用他们的数据连接。然后他们会向目标发送一条短信,提示下载链接的软件以恢复他们的互联网连接。如果这不是一种选择,不良行为者会试图将间谍软件伪装成合法的消息应用程序,如 WhatsApp 或 Instagram。
使 Hermit 特别危险的是,它可以通过从命令和控制服务器下载模块来获得额外的功能。 Lookout 观察到的一些插件允许该程序从目标的日历和地址簿应用程序中窃取数据,以及使用他们手机的相机拍照。一个模块甚至使间谍软件能够根植 Android 设备。
Google 认为 Hermit 从未进入 Play 或 App 商店。然而,该公司发现证据表明,不良行为者能够通过注册 Apple 的开发者企业计划.苹果告诉边缘它已经阻止了与威胁相关的任何帐户或证书。与此同时,谷歌已通知受影响的用户并推出了对 Google Play Protect 的更新。
该公司通过指出商业间谍软件行业的发展应该关注每个人来结束其帖子。该公司表示:“这些供应商正在促进危险的黑客工具的扩散,并武装那些无法在内部开发这些功能的政府。” “虽然根据国家或国际法律使用监控技术可能是合法的,但政府经常发现它们被用于与民主价值观背道而驰的目的:针对持不同政见者、记者、人权工作者和反对党政客。”
原文: https://www.engadget.com/google-hermit-spyware-204549595.html?src=rss