谷歌已經(jīng)證實(shí)了關(guān)于存在極其強(qiáng)大的安卓惡意軟件的報(bào)道(在新標(biāo)簽中打開(kāi))�����,并通知受害者他們已成為目標(biāo)。
在一篇博文中(在新標(biāo)簽中打開(kāi))該公司威脅分析小組的 Benoit Sevens 和 Clement Lecigne 表示�����,Lookout 的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)并警告用戶(hù)存在危險(xiǎn)的 Android病毒時(shí)是正確的(在新標(biāo)簽中打開(kāi))稱(chēng)為隱士�����。
Hermit 據(jù)稱(chēng)是由一家意大利軟件開(kāi)發(fā)公司 RCS Lab 建造的��,最初被國(guó)家資助的演員用來(lái)針對(duì)意大利和哈薩克斯坦的某些個(gè)人����。
極其強(qiáng)大的惡意軟件
惡意軟件(在新標(biāo)簽中打開(kāi))非常強(qiáng)大����,一旦安裝在設(shè)備上,就可以訪(fǎng)問(wèn)其命令和控制 (C2) 服務(wù)器以獲取大量模塊��,包括通話(huà)記錄器�、錄音機(jī)(環(huán)境和電話(huà))、照片和視頻采集器�、SMS 和電子郵件閱讀器和位置跟蹤器。
Hermit 可以在所有版本的 Android 上運(yùn)行��,甚至能夠?qū)υO(shè)備進(jìn)行 root 以授予自己更多權(quán)限。
盡管如此�����,該應(yīng)用程序仍需要下載到設(shè)備上��。這不能通過(guò) Google 的官方 Android 存儲(chǔ)庫(kù)來(lái)完成����,因?yàn)樵谀抢镎也坏剿?/span>相反,受害者通過(guò)網(wǎng)絡(luò)釣魚(yú)短信被引誘下載該應(yīng)用程序�����,據(jù)TechCrunch稱(chēng)�����,攻擊者與受害者的電信提供商合作�����,強(qiáng)迫他們下載該應(yīng)用程序�����。
現(xiàn)在,隨著 Hermit 的存在得到證實(shí)��,谷歌開(kāi)始聯(lián)系受害者��,警告他們正在成為攻擊目標(biāo)��。沒(méi)有關(guān)于有問(wèn)題的人數(shù)的消息�����,但考慮到惡意軟件的潛力�,我們可以假設(shè)它只是少數(shù)知名人士��,可能是政治家��、記者和民權(quán)活動(dòng)家�����。
谷歌還獲得了專(zhuān)為蘋(píng)果設(shè)備設(shè)計(jì)的惡意軟件版本�����,并表示它濫用公司的企業(yè)開(kāi)發(fā)者證書(shū)來(lái)允許應(yīng)用程序被側(cè)載���。它利用了六個(gè)新漏洞�����,其中兩個(gè)是零日漏洞(在新標(biāo)簽中打開(kāi)). Apple 已經(jīng)在努力修復(fù)其中一個(gè)問(wèn)題���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
