の一環としてGoogleの商用スパイウェアベンダーの活動を追跡する取り組みについて、同社の脅威分析グループ(TAG)は木曜日にレポートを発表した。Android および iOS ユーザーをターゲットにしたスパイウェア キャンペーン。
Google TAG の研究者である Benoit Sevens 氏と Clement Lecigne 氏は、「Hermit」と呼ばれる起業家レベルのスパイウェアの使用について詳しく説明しています。この高度なスパイウェア ツールにより、攻撃者はデータ、プライベート メッセージを盗んだり、電話をかけたりすることができます。 TAG の研究者らは報告書の中で、Hermit はイタリアに本拠を置く商用スパイウェア ベンダーである RCS Labs によるものであるとしています。
隠者は多くの重大な危険をもたらします。 Hermit はモジュール化されているため、非常にカスタマイズ可能であり、スパイウェアの機能をユーザーの意のままに変更できます。攻撃者はターゲットの携帯電話に完全に侵入すると、通話記録、連絡先、写真、正確な位置情報、SMS メッセージなどの機密情報を収集できます。
説明者: 「隠者スパイウェア」とは何ですか?どうすればそれから身を守ることができますか?
Sevens と Lecigne の完全なレポートでは、攻撃者が巧妙なトリックやドライブバイ攻撃を使用して Android デバイスと iOS デバイスの両方にアクセスする方法が詳しく説明されています。この詐欺の潜在的なターゲットは、問題を「修正」させるためにテキスト経由で悪意のあるリンクを送信する前に、ISP キャリアを通じてデータを無効にします。それが機能しない場合、ターゲットはだまされてメッセージング アプリケーションを装った悪意のあるアプリをダウンロードさせられます。
マッシュ可能な光の速度
関連項目:
つい先週、サイバーセキュリティ会社がLookoutは、カザフスタン、シリア、イタリアの政府で活動するエージェントによるHermitの使用を報告した。。 Googleはすでにこれらの国での被害者を特定しており、「TAGは政府支援の攻撃者にエクスプロイトや監視機能を販売するさまざまなレベルの巧妙さと一般公開を行う30社以上のベンダーを積極的に追跡している」と述べている。
ミラノに本拠を置く同社は、「世界中の法執行機関に、20年以上にわたって合法的傍受の分野における最先端の技術ソリューションと技術サポート」を提供していると主張している。ヨーロッパだけでも毎日 10,000 件以上の迎撃目標が処理されていると言われています。
からコメントを求められたときハッカーニュース, RCS Labsは、同社の「中核事業は、合法的傍受、法医学的情報、データ分析専用のソフトウェアプラットフォームの設計、製造、導入」であり、「法執行機関によるテロ行為、麻薬行為などの重大犯罪の防止と捜査を支援している」と述べた。人身売買、組織犯罪、児童虐待、汚職。」
それでも、州政府職員がスパイウェアを使用したというニュースは憂慮すべきことだ。これはインターネットの安全性に対する信頼を損なうだけでなく、反体制派、ジャーナリスト、人権擁護活動家、野党政治家など、政府が国家の敵とみなす人々の命を危険にさらします。
「商業監視業界の有害な慣行に取り組むには、脅威インテリジェンスチーム、ネットワーク防御者、学術研究者、政府、テクノロジープラットフォーム間の協力を含む、堅牢で包括的なアプローチが必要となる」とGoogle TAGの研究者らは書いている。 「私たちはこの分野での取り組みを継続し、世界中のユーザーの安全とセキュリティを向上させることを楽しみにしています。」