close

間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶

Google 旗下的資安威脅分析小組(Threat Analysis Group, TAG)日前發表資安通報,指出有若干網際網路服務供應商(Internet Service Provider, ISP),涉嫌與間諜軟體業者合作,在用戶的 iOS 與 Android  手機中植入監控工具。

出現在 Google TAG 報告中的商用間諜軟體業者,是義大利的 RCS Labs;該公司與一些 ISP 業者涉嫌透過詐騙手法,在用戶的 iOS 與 Android 手機中以側載方式安裝惡意軟體。受害者主要是義大利與哈薩克用戶。

Google 指出,在某些案例中,發現涉案的 ISP 業者會先中斷目標用戶裝置的行動連線服務,接著駭侵者會將惡意連結發送到受害者的裝置上,假稱點按連結即可恢復行動連線服務,引誘受害者點按連結。

對 iOS 裝置,駭侵者發送的連結,可透過企業認證簽署來安裝惡意軟體;惡意軟體利用的都是在 2021 年以前發現的多個 iOS 漏洞,可用以提升執行權限,並自用戶的 iOS 裝置中竊取機敏資訊。

對 Android 裝置,駭侵者則直接發送一個惡意 Android App,沒有用到任何已知漏洞,而是直接透過 DexClassLoader API 來下載並執行額外的惡意程式碼。

駭侵者另外也製作假冒的支援網站,聲稱可以幫用戶回復其 Facebook、Instagram、WhatsApp 被停權的帳號,藉以誘使用戶安裝惡意軟體。

建議行動裝置用戶應避免在非 Apple、Google 官方的應用程式商店中下載安裝任何軟體,以避免遭到類似的詐騙訊息誘騙,在手機上安裝惡意程式碼。

  • 參考連結

Spyware vendor targets users in Italy and Kazakhstan

https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/

Spyware vendor works with ISPs to infect iOS and Android users

https://www.bleepingcomputer.com/news/security/spyware-vendor-works-with-isps-to-infect-ios-and-android-users/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 間諜軟體 ISP iOS Android 手機
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄