根据研究从谷歌的威胁分析集团(标签),一个复杂的间谍软件操作使用互联网服务提供商(isp)吸引人们到下载恶意程序。
边缘指出,这一发现支持早期的研究从安全研究团队注意,连接了间谍软件的隐士意大利间谍软件生产商RCS实验室。
智者间谍软件
了望声称RCS实验室销售商业间谍软件众多政府机构和工作在同一个行业NSO集团创造了飞马间谍软件。
隐士,据研究人员注意,已经被意大利政府和哈萨克斯坦。谷歌说,它已确定受害者来自这些国家,并将通知受影响的个人。
根据注意的研究,隐士可以下载高级功能从指挥控制(C2)服务器可以访问敏感信息,如图片、短信、位置、和许多更多。
隐士也可以和接收电话,捕捉音频,打破一个Android设备获得完整的访问操作系统。假扮成可信的源,如消息传递应用程序、间谍软件可以扩散到Android和iPhone设备。
读也:谷歌发现新的间谍软件攻击iOS和Android设备而设计的
谷歌的发现
谷歌发现几个袭击者与isp禁用受害者的移动数据以进步他们的计划。恶意程序下载会让消费者相信他们的互联网连接将会恢复。
该公司声称,如果攻击者未能与ISP妥善沟通,他们假装合法聊天应用程序和骗消费者下载它们。
根据谷歌的报告,标记发现了9个零日漏洞自2021年以来,其中七个是由商业供应商和销售和利用政府支持的攻击者。
标签一直在监测30多个供应商与多个度的可见性和复杂性提供漏洞或监视工具来支持的演员。
谷歌的研究结果强调商业监视供应商有传播能力的程度之前只受雇于政府与技术来创建和实施攻击。万博体育登录首页
根据科技公司,这个妥协的安全网络,万博体育登录首页危害用户的信心。
Hermit-containing应用,根据Lookout和标记的研究人员,从来没有通过谷歌玩或苹果的应用商店。然而,通过企业注册苹果开发者计划,攻击者能够传播妥协在iOS程序。
这使恶意用户获得一个证书,“满足所有的iOS代码签名要求任何iOS设备”不通过App Store的验证过程。
这篇文章是由科技时代万博体育登录首页
华金维克多Tacla写的