谷歌已经证实了关于存在极其强大的安卓恶意软件的报道(在新标签中打开),并通知受害者他们已成为目标。
在一篇博文中(在新标签中打开)该公司威胁分析小组的 Benoit Sevens 和 Clement Lecigne 表示,Lookout 的网络安全研究人员发现并警告用户存在危险的 Android病毒时是正确的(在新标签中打开)称为隐士。
Hermit 据称是由一家意大利软件开发公司 RCS Lab 建造的,最初被国家资助的演员用来针对意大利和哈萨克斯坦的某些个人。
极其强大的恶意软件
恶意软件(在新标签中打开)非常强大,一旦安装在设备上,就可以访问其命令和控制 (C2) 服务器以获取大量模块,包括通话记录器、录音机(环境和电话)、照片和视频采集器、SMS 和电子邮件阅读器和位置跟踪器。
Hermit 可以在所有版本的 Android 上运行,甚至能够对设备进行 root 以授予自己更多权限。
尽管如此,该应用程序仍需要下载到设备上。这不能通过 Google 的官方 Android 存储库来完成,因为在那里找不到它。相反,受害者通过网络钓鱼短信被引诱下载该应用程序,据TechCrunch称,攻击者与受害者的电信提供商合作,强迫他们下载该应用程序。
现在,随着 Hermit 的存在得到证实,谷歌开始联系受害者,警告他们正在成为攻击目标。没有关于有问题的人数的消息,但考虑到恶意软件的潜力,我们可以假设它只是少数知名人士,可能是政治家、记者和民权活动家。
谷歌还获得了专为苹果设备设计的恶意软件版本,并表示它滥用公司的企业开发者证书来允许应用程序被侧载。它利用了六个新漏洞,其中两个是零日漏洞(在新标签中打开). Apple 已经在努力修复其中一个问题。