安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
这个安卓恶意软件太危险了,连谷歌都担心
2022-06-26 15:16:48 【

谷歌已经证实了关于存在极其强大的安卓恶意软件的报道(在新标签中打开),并通知受害者他们已成为目标。

在一篇博文中(在新标签中打开)该公司威胁分析小组的 Benoit Sevens 和 Clement Lecigne 表示,Lookout 的网络安全研究人员发现并警告用户存在危险的 Android病毒时是正确的(在新标签中打开)称为隐士。

Hermit 据称是由一家意大利软件开发公司 RCS Lab 建造的,最初被国家资助的演员用来针对意大利和哈萨克斯坦的某些个人。

极其强大的恶意软件

恶意软件(在新标签中打开)非常强大,一旦安装在设备上,就可以访问其命令和控制 (C2) 服务器以获取大量模块,包括通话记录器、录音机(环境和电话)、照片和视频采集器、SMS 和电子邮件阅读器和位置跟踪器。

Hermit 可以在所有版本的 Android 上运行,甚至能够对设备进行 root 以授予自己更多权限。

尽管如此,该应用程序仍需要下载到设备上。这不能通过 Google 的官方 Android 存储库来完成,因为在那里找不到它。相反,受害者通过网络钓鱼短信被引诱下载该应用程序,据TechCrunch称,攻击者与受害者的电信提供商合作,强迫他们下载该应用程序。

现在,随着 Hermit 的存在得到证实,谷歌开始联系受害者,警告他们正在成为攻击目标。没有关于有问题的人数的消息,但考虑到恶意软件的潜力,我们可以假设它只是少数知名人士,可能是政治家、记者和民权活动家。

谷歌还获得了专为苹果设备设计的恶意软件版本,并表示它滥用公司的企业开发者证书来允许应用程序被侧载。它利用了六个新漏洞,其中两个是零日漏洞(在新标签中打开). Apple 已经在努力修复其中一个问题。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇AMD 正在调查一起严重的潜在数据.. 下一篇最新的 Windows Server 更新打破..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800