研究人員在意大利和哈薩克斯坦發現受影響的用戶。

根據谷歌威脅分析小組（TAG）（通過TechCrunch）發布的研究，一個復雜的間諜軟件活動正在獲得互聯網服務提供商（ISP）的幫助，以誘騙用戶下載惡意應用程序。這證實了安全研究組織Lookout的早期發現，該組織將被稱為Hermit的間諜軟件與意大利間諜軟件供應商RCS Labs聯系起來。

Lookout表示，RCS Labs與NSO集團（Pegasus間諜軟件背后的臭名昭著的監視租賃公司）處于同一工作狀態，并向各個政府機構兜售商業間諜軟件。Lookout的研究人員認為，哈薩克斯坦政府和意大利當局已經部署了Hermit。根據這些調查結果，谷歌已經確定了這兩個國家的受害者，并表示將通知受影響的用戶。

如Lookout的報告所述，Hermit是一種模塊化威脅，可以從命令和控制（C2）服務器下載其他功能。這允許間諜軟件訪問受害者設備上的通話記錄，位置，照片和短信。Hermit還能夠錄制音頻，撥打和攔截電話，以及root到Android設備，這使其能夠完全控制其核心操作系統。

間諜軟件可以通過將自己偽裝成合法來源來感染Android和iPhone，通常采用移動運營商或消息傳遞應用程序的形式。谷歌的網絡安全研究人員發現，一些攻擊者實際上與ISP合作，關閉受害者的移動數據，以進一步推進他們的計劃。然后，不良行為者會通過短信冒充受害者的移動運營商，并誘使用戶相信惡意應用程序下載將恢復他們的互聯網連接。如果攻擊者無法與ISP合作，谷歌表示，他們偽裝成看似真實的消息傳遞應用程序，欺騙用戶下載。

Lookout和TAG的研究人員表示，包含Hermit的應用程序從未通過Google Play或Apple App Store提供。但是，攻擊者可以通過注冊Apple的開發人員企業計劃在iOS上分發受感染的應用程序。這允許不良行為者繞過App Store的標準審查流程，并獲得“滿足任何iOS設備上所有iOS代碼簽名要求”的證書。

蘋果稱，它已經撤銷了與該威脅相關的任何賬戶或證書。除了通知受影響的用戶外，Google還向所有用戶推送了Google Play Protect更新。

總結

以上是生活随笔為你收集整理的Hermit间谍软件“入侵”Android和iOS，你的手机还安全吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。