谷歌威胁分析小组 (TAG) 发布的研究称,互联网服务提供商 (ISP) 参与了间谍软件活动,包括禁用受害者的移动数据。
这家科技巨头的调查结果似乎证实了 Lookout 安全研究团队提出的类似说法,该团队将间谍软件与 RCS 实验室联系起来,RCS 实验室是一家为执法机构提供“技术支持”的公司。
尽管间谍软件是一类功能强大的恶意软件,但它是一种高级恶意软件。防毒软件专为移动设备设计的程序将是您最好的防线 - 像这样的公司阿瓦斯特提供手机安全软件,包括具有反间谍软件功能的免费软件。
Google 和 Lookout 发现了什么?
谷歌的威胁分析组该公司“多年来一直在跟踪商业间谍软件供应商的活动”,该公司表示,RCS Labs 正在使用“偷渡式下载”作为感染媒介,通过一类名为 Hermit 的模块化监视软件来针对 iOS 和 Android 用户。
谷歌表示,目前确定感染间谍软件的所有设备均位于哈萨克斯坦和意大利,后者也是 RCS 实验室的所在地。
这些活动首先向目标发送独特的链接,一旦点击,该页面就会尝试让用户下载恶意应用程序。
谷歌认为,攻击者积极与受害者的互联网服务提供商合作,切断他们与互联网的连接,目的是迫使他们点击恶意链接以恢复正常连接。
这支持了 Lookout 之前的类似内容索赔 关于隐士。 其安全研究人员自 4 月以来一直在追踪哈萨克斯坦的间谍软件,“在全国范围内反对政府政策的抗议活动遭到暴力镇压四个月后”,并指出,早在 2019 年,该公司就观察到该软件在意大利被使用。反腐败行动。
据 Lookout 称,Hermit 间谍软件可以录制音频,以及重定向受感染设备的电话。它还会收集数据,包括通话记录、联系人、照片、短信和位置信息。
RCS 实验室:他们是谁,他们做什么?
Lookout 表示,RCS Labs 与 NSO Group(去年成为头条新闻的 Pegasus 间谍软件背后的组织)是一个类似的实体,并有效地为政府机构创建间谍软件。
Lookout 表示,这些公司将自己标榜为“合法拦截”企业,但他们的产品、服务和工具随后以国家安全的名义以阴险的方式部署。
在一个陈述RCS Labs 向 TechCrunch 透露,其产品的运行“符合国家和欧洲的规则和法规”。
“任何产品的销售或实施都必须在获得主管部门的正式授权后才能进行。 我们的产品在经批准的客户场所内交付和安装。 RCS实验室人员没有暴露,也没有参与相关客户进行的任何活动”该公司补充道。
您能保护自己免受间谍软件的侵害吗?
这样的故事会让你思考:“我能做些什么——或者下载任何软件——来帮助我保护自己吗?” 对于间谍软件,很难说——尤其是当它被强大的政府机构或复杂的威胁组织使用时。
目前还不清楚 VPN 是否会对这种情况下的用户有所帮助。 VPN 使您的互联网服务提供商几乎不可能将您产生的流量归因于您,并且是对抗政府审查和保护您隐私的绝佳工具 - 但您需要其他东西来保护自己免受 Hermit 之类的攻击。
对抗间谍软件的最佳选择无疑是手机防病毒软件。阿瓦斯特例如,它拥有适用于 Android 和 iOS(以及 Mac)的免费间谍软件删除程序和清理工具,以及具有丰富功能的高级安全产品。
考虑到像 Hermit 这样的间谍软件是多么复杂和普遍,它当然值得下载。
