<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Google威脅分析小組 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<atom:link href="https://www.technice.com.tw/tag/google%e5%a8%81%e8%84%85%e5%88%86%e6%9e%90%e5%b0%8f%e7%b5%84/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.technice.com.tw</link>
	<description>專注於科技新聞、科技職場、科技知識相關資訊，包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容，適合熱衷科技及從事科技專業人事第一手資訊的平台。</description>
	<lastBuildDate>Wed, 06 Jul 2022 05:59:09 +0000</lastBuildDate>
	<language>zh-TW</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.4.2</generator>

<image>
	<url>https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png</url>
	<title>Google威脅分析小組 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<link>https://www.technice.com.tw</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>你的手機中毒了嗎？ 義大利商業間諜公司用假APP下載你的所有照片遭永久停業</title>
		<link>https://www.technice.com.tw/techmanage/infosecurity/4171/</link>
					<comments>https://www.technice.com.tw/techmanage/infosecurity/4171/#comments</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Mon, 27 Jun 2022 09:31:09 +0000</pubDate>
				<category><![CDATA[資安]]></category>
		<category><![CDATA[Android]]></category>
		<category><![CDATA[Google威脅分析小組]]></category>
		<category><![CDATA[Hermit]]></category>
		<category><![CDATA[iPhone]]></category>
		<category><![CDATA[模塊化威脅]]></category>
		<category><![CDATA[資訊安全]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=4171</guid>

					<description><![CDATA[<p><img width="2560" height="1408" src="https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-scaled.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="120945925 l scaled" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-scaled.jpg 2560w, https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-scaled-300x165.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-scaled-1024x563.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-scaled-768x422.jpg 768w, https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-scaled-1536x845.jpg 1536w, https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-scaled-2048x1126.jpg 2048w" sizes="(max-width: 2560px) 100vw, 2560px" title="你的手機中毒了嗎？ 義大利商業間諜公司用假APP下載你的所有照片遭永久停業 4"></p>
<p>你下載了「假的」APP嗎？根據「Google威脅分析小組」（TAG）透過TechCrunch發布的研究發現，近 &#8230;<content><!-- wp:paragraph --></p>
<p>你下載了「假的」APP嗎？根據「Google威脅分析小組」（TAG）透過TechCrunch發布的研究發現，近日一種間諜軟體Hermit竟取得義大利網際網路服務提供商（ISP）的幫助，誘騙用戶下載惡意應用程式，藉以取得你手機裡的所有個資，還能夠透過你的手機錄製音頻、撥打和攔截電話，甚至root入侵的Android設備，並完全控制手機核心作業系統。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Google的威脅分析小組（Threat Analysis Group，TAG）長期追蹤全球逾30家的商業駭客公司發現，有公司業者在出售攻擊程式或監控能力的軟體，給予有國家支持的駭客集團使用；在TAG於去年所發現的9個無差別攻擊程式中，就有7個是由這類型的商業駭客公司所開發。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Google本周揭露了由義大利商業駭客公司RCS Labs所支援的駭客行動，RCS Labs使用的方法是讓某些APP看起來像 App Store 中提供的運營商應用程序，例如台灣的一般四大電信商，但它並非來自 App Store，也不是電信商的真正應用程式。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":4173,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2022/06/120945925_l-1024x563.jpg" alt="" class="wp-image-4173"/></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph {"fontSize":"small"} --></p>
<p class="has-small-font-size">圖/123RF</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>目前Google已經鎖定此類型手法，該公司透過兩大平台Android裝置及iPhone用戶展開攻擊，藉由一些「似是而非」手段入侵使用者裝置，例如手機和電腦，在針對iPhone ios的攻擊中，甚至有ISP與駭客聯手，促使受害者下載了由駭客所提供的偽造電信程式。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>其中的關鍵的病毒程式叫做「Hermit」，Hermit是一種「模塊化威脅」可以從命令和控制（C2）伺服器下載其他功能， 而Hermit 作為間諜軟件，來源是位於義大利的一間軟件開發公司，主要針對個別國家的政府或官方機構，利用偽裝的間諜軟體侵入手機後，汲取受害者手機上的通話記錄、位置、照片和簡訊。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>恐怖的是，Hermit還能夠自主錄製音頻，撥打和攔截電話，甚至是控制你的安卓設備，病毒能夠完全控制手機核心作業系統。Google解釋，在某些國家使用監控技術是合法的，但有些國家卻是出於違反民主價值的目的，近期病毒針對記者或人權組織發動攻擊，此外，這些商業駭客公司所利用的安全漏洞資訊也對全球網路安全帶來高風險，而Google搜尋RCS Labs公司也遭註記永久停業。（記者／劉閔）</p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/techmanage/infosecurity/4171/">你的手機中毒了嗎？ 義大利商業間諜公司用假APP下載你的所有照片遭永久停業</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/techmanage/infosecurity/4171/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
	</channel>
</rss>
