Lookout發現在哈薩克使用的Android間諜軟體

編輯：左右裡

近日，安全公司Lookout威脅實驗室的安全研究員聲稱發現了一款企業級Android監視軟體Hermit正在哈薩克境內使用。Lookout還表示根據針對哈薩克使用者的目標和後端C2伺服器的位置可以得出，該惡意軟體活動的幕後黑手很可能是哈薩克州政府的某個實體。

Hermit是一種模組化的監視軟體，每個模組都具有獨特的功能。這些模組以及核心應用程式擁有的許可權使Hermit能夠利用根裝置，錄製音訊，撥打或重定向電話，以及收集通話記錄、聯絡人、照片、裝置位置和簡訊等資料。

研究人員推測該間諜軟體是透過假裝來自合法來源的簡訊傳播的。研究人員所分析的惡意軟體樣本會模仿知名電信公司或智慧手機制造商的應用程式。Hermit在後臺啟動惡意活動的同時，會載入並顯示其所偽裝公司的官方網站以欺騙使用者。

大多數間諜軟體供應商通常會聲稱旗下產品只向合法使用監視軟體的實體出售，如打擊有組織犯罪或恐怖主義的執法部門。然而，近年來有許多報告指出間諜軟體正在遭到濫用。移動裝置之上有我們大量的敏感資訊，雖然並非所有人都會成為複雜間諜軟體的目標，但有所預防和準備總歸沒錯。

那麼，有哪些措施可以保護自己免受Hermit之類間諜軟體的攻擊呢？

及時更新手機系統和應用程式：作業系統和應用程式通常會有需要修補的漏洞，及時更新以避免受到損害。

不要點選未知連結：攻擊者傳播惡意軟體的最常見方式之一就是假裝合法來源向使用者傳送訊息。因此不要隨意點選連結，尤其是當你不清楚連結的來源時。

不要安裝未知應用程式：安裝未知應用程式時務必謹慎，即使該應用程式的來源看似合法。

定期檢查應用程式：有時惡意軟體會更改設定或在使用者手機上安裝其他內容。定期檢查手機，確保未新增任何未知內容。

資訊來源：Lookout

轉載請註明出處和本文連結

每日漲知識

WriteUp

常指CTF（資訊保安奪旗賽）中的解題思路，比賽結束後，通常主辦方會要求排名靠前的選手提交WriteUp，看你是怎麼做的。這不僅是為了證明題是你做的，而且由於CTF題目通常一題都是有n種解法的，這樣做也可以因此擴充套件其他選手的知識。

推薦文章++++

* 德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊

* 熱搜爆了！學習通資料庫疑發生資訊洩露，超1.7億資料被非法售賣

* Claroty披露西門子工業網路管理系統15個漏洞

* 抓捕兩千人！國際刑警組織打擊電信和社會工程學詐騙

* 2022年暗網黑市商品現狀

* 美國國防承包商計劃收購間諜軟體公司NSO

* 谷歌修復四個高風險chrome瀏覽器漏洞

﹀

﹀

﹀