你的手機中毒了嗎？ 義大利商業間諜公司用假APP下載你的所有照片遭永久停業

你下載了「假的」APP嗎？根據「Google威脅分析小組」（TAG）透過TechCrunch發布的研究發現，近日一種間諜軟體Hermit竟取得義大利網際網路服務提供商（ISP）的幫助，誘騙用戶下載惡意應用程式，藉以取得你手機裡的所有個資，還能夠透過你的手機錄製音頻、撥打和攔截電話，甚至root入侵的Android設備，並完全控制手機核心作業系統。

Google的威脅分析小組（Threat Analysis Group，TAG）長期追蹤全球逾30家的商業駭客公司發現，有公司業者在出售攻擊程式或監控能力的軟體，給予有國家支持的駭客集團使用；在TAG於去年所發現的9個無差別攻擊程式中，就有7個是由這類型的商業駭客公司所開發。

Google本周揭露了由義大利商業駭客公司RCS Labs所支援的駭客行動，RCS Labs使用的方法是讓某些APP看起來像 App Store 中提供的運營商應用程序，例如台灣的一般四大電信商，但它並非來自 App Store，也不是電信商的真正應用程式。

圖/123RF

目前Google已經鎖定此類型手法，該公司透過兩大平台Android裝置及iPhone用戶展開攻擊，藉由一些「似是而非」手段入侵使用者裝置，例如手機和電腦，在針對iPhone ios的攻擊中，甚至有ISP與駭客聯手，促使受害者下載了由駭客所提供的偽造電信程式。

其中的關鍵的病毒程式叫做「Hermit」，Hermit是一種「模塊化威脅」可以從命令和控制（C2）伺服器下載其他功能， 而Hermit 作為間諜軟件，來源是位於義大利的一間軟件開發公司，主要針對個別國家的政府或官方機構，利用偽裝的間諜軟體侵入手機後，汲取受害者手機上的通話記錄、位置、照片和簡訊。

恐怖的是，Hermit還能夠自主錄製音頻，撥打和攔截電話，甚至是控制你的安卓設備，病毒能夠完全控制手機核心作業系統。Google解釋，在某些國家使用監控技術是合法的，但有些國家卻是出於違反民主價值的目的，近期病毒針對記者或人權組織發動攻擊，此外，這些商業駭客公司所利用的安全漏洞資訊也對全球網路安全帶來高風險，而Google搜尋RCS Labs公司也遭註記永久停業。（記者／劉閔）

瀏覽 3,065 次