谷歌向Android用戶發送Hermit間諜軟件入侵警告


早些時候,Lookout安全研究人員將一款名為Hermit的Android間諜軟件,與意大利RCSLab軟件公司聯系瞭起來。現在,Google威脅研究人員已經證實瞭Lookout的大部分發現,並且正在向遭到Hermit移動間諜軟件入侵的Android用戶發去警告。

1.png

被攻擊者控制的一個站點截圖

Lookout 與 Google 指出,Hermit 被證實為有官方背景的商業間諜軟件,受害者主要出現在哈薩克斯坦和意大利、但敘利亞北部也有被發現。

2.png

該間諜軟件擁有各種模塊,可根據需要從其命令與控制服務器(C&C)獲取相關功能,比如收集通話記錄、記錄環境音頻、重定向電話,以及受害者的設備上竊取照片、消息、電子郵件和精確定位。

3.png

Lookout 分析發現,Hermit 間諜軟件可在所有 Android 版本上運行,並試圖在受感染的 Android 設備上紮根。

攻擊者通過短信發送的惡意鏈接,引誘受害者從外部應用商店下載並安裝惡意軟件。通常情況下,Hermit 會將自己偽裝成各大通訊品牌或消息傳遞類應用。

4.png

此外在周四的一篇博客文章中,Google 找到瞭幕後行為者與目標 ISP 聯手切斷移動數據連接的證據。推測是以恢復連接為幌子,引誘受害者去下載 App 。

Google 進一步分析瞭針對 iPhone 的間諜軟件樣本,調查發現 Hermit 的 iOS App 濫用瞭蘋果企業開發者證書,以允許間諜軟件從外部應用商店加載。

5.png

間諜軟件利用瞭六個不同的漏洞,其中兩個屬於未曝出過的零日漏洞。更糟糕的是,蘋果知悉其中一個 0-Day 漏洞已在修復完成前被積極利用。

慶幸的是,兩傢科技巨頭都表示未在官方應用商店裡發現 Android / iOS 版的 Hermit 間諜軟件。

6.png

目前 Google 已向受感染的 Android 設備用戶發去警告通知,並更新瞭系統內置的 Google Play Protect 安全掃描程序,以阻止該間諜軟件的運行。

此外 Google 關閉瞭間諜軟件用於和服務器通訊的 Firebase 帳戶,但並未透露到底有多少 Android 設備收到瞭 Hermit 間諜軟件的影響。

7.png

蘋果發言人 Trevor Kincaid 則表示,該公司已吊銷與本輪間諜軟件活動相關的所有已知賬戶和證書。

目前尚不清楚 Hermit 間諜軟件的確切針對目標,但有 NSO Group 和 Candiru 等臭名昭著的案例在前,此事也並不難推測。


相關推薦

2022-06-26

短信。Hermit還能錄制音頻,撥打和攔截電話,以及root到Android設備,這使它能夠完全控制其核心操作系統。"含有Hermit的應用程序從未通過Google Play或蘋果應用商店提供"這種間諜軟件可以通過將自己偽裝成合法來源來感染An

2024-04-17

關。2024年4月11日,蘋果公司向包括印度在內的92個國傢的用戶發出警報,稱他們可能受到"雇傭間諜軟件攻擊"的影響。蘋果公司沒有提供更多細節,隻是說這次攻擊是企圖"遠程入侵iPhone"。

2022-06-24

用其產品的行為。Google指出,該公司已采取措施保護使用Android操作系統的用戶,並提醒他們註意間諜軟件攻擊。隨著越來越多的公司為執法部門開發攔截工具,為政府開發間諜軟件的活動也越來越多。在某些情況下,反監視活

2024-03-03

以色列公司的Pegasus惡意軟件在兩周內監視1400多名WhatsApp用戶。雖然以色列國防部認為源代碼屬於國傢機密,但美國地區法院法官菲利斯-漢密爾頓(Phyllis Hamilton)已經批準WhatsApp 關於提供 Pegasus"全部功能"信息的請求。Pega

2024-03-28

移動設備漏洞利用的罪魁禍首,在 2023 年針對Google產品和Android生態系統設備的已知0day漏洞中,Google占 75%(17 個漏洞中的 13 個)。TAG 公司的研究人員 Maddie Stone 說,Google的0day發現最令人震驚的是,大量漏洞被 CSV 在野外利用,

2023-11-05

蘋果公司向亞美尼亞的部分iPhone用戶發出通知,稱這些用戶可能正受到"國傢支持的攻擊者"的攻擊。據報道,這些警報是在2023年10月30日發出的,而就在同一天,蘋果公司也向特定的印度政客發出類似的通知。

2023-10-31

像頭和麥克風。"蘋果公司此前曾建議收到這一警報的用戶激活"鎖定"模式。"鎖定"模式是 2022 年推出的一項安全措施,旨在保護記者、政治傢、律師和人權倡導者等個人免遭國傢支持的間諜軟件入侵。該模式會

2023-04-12

理論上,大多數惡意的Android應用來自可疑的網頁或第三方應用商店,但安全研究人員經常發現它們隱藏在Google的官方Play商店中。卡巴斯基的一份新報告表明,被黑的PlayStore應用正變得越來越復雜。在本周發表的一份新報告中,

2024-03-19

拜登政府歡迎六個新國傢加入由美國牽頭的打擊手機黑客間諜軟件的協議,因為近期不斷發現有美國政府人員成為這種被視為國傢安全和反間諜威脅的技術攻擊目標的新案例。美國國傢安全委員會的一位官員介紹說:"我們正

2023-03-28

拜登政府正試圖鉗制政府使用商業間諜軟件,這些軟件也可能被其他國傢用來損害其利益。總統已經簽署一項行政命令,稱聯邦機構不能使用"對美國政府構成重大反間諜或安全風險或被外國政府或外國人士不當使用的

2023-04-12

人權”。公民實驗室指出,QuaDream的間諜軟件一旦安裝到用戶的手機或計算機上,就能錄下通話音文件、從裝置的麥克風錄下外部聲音、透過相機拍照,並搜索裝置內的檔案,這一切都是在使用者渾然不覺的情況下發生。公民實

2022-08-22

以色列間諜軟件公司NSO集團在一份聲明中稱,隨著公司重組以專註於北約成員國,該公司的CEO即將卸任。即將離任的CEO兼聯合創始人ShalevHulio在一份新聞稿中表示,該公司正在為其下一階段的增長做準備。據該公司的一名官員稱

2022-08-05

2014年為以色列警方設計的Pegasus間諜軟件原型細節和截圖顯示該系統的工具和深遠的能力,該系統計劃在日常警務工作中部署。這套間諜軟件工具本應提交給由當時的總理本雅明-內塔尼亞胡領導的安全內閣,其中包括警方尋求的

2023-12-01

臭名昭著、現已解散的間諜軟件開發團隊HackingTeam的創始人因涉嫌刺傷並企圖謀殺一名親屬而於周六被捕。據當地媒體報道,2003年創建HackingTeam的大衛-文琴澤蒂(DavidVincenzetti)在其表弟報警後被警方逮捕。據意大利報紙《IlGiorno