Google memberi amaran tentang ‘perisian pengintip hermit’ menjangkiti peranti Android dan iOS

Sebahagian daripada milik Google usaha untuk menjejaki aktiviti vendor perisian pengintip komersial, Kumpulan Analisis Ancaman (TAG) syarikat itu mengeluarkan laporan Khamis pada kempen perisian intip yang menyasarkan pengguna Android dan iOS.

Penyelidik TAG Google Benoit Sevens dan Clement Lecigne menerangkan secara terperinci tentang penggunaan perisian pengintip gred keusahawanan yang digelar “Hermit.” Alat perisian pengintip yang canggih ini membolehkan penyerang mencuri data, mesej peribadi dan membuat panggilan telefon. Dalam laporan mereka, penyelidik TAG mengaitkan Hermit kepada RCS Labs, vendor perisian pengintip komersial yang berpangkalan di Itali.

Hermit menimbulkan banyak bahaya yang ketara. Oleh kerana modularitinya, Hermit agak boleh disesuaikan, membolehkan fungsi perisian pengintip diubah mengikut kehendak penggunanya. Setelah diletakkan sepenuhnya pada telefon sasaran, penyerang boleh mengumpul maklumat sensitif seperti log panggilan, kenalan, foto, lokasi tepat dan mesej SMS.

Laporan penuh Sevens dan Lecigne memperincikan cara penyerang boleh mengakses kedua-dua peranti Android dan iOS melalui penggunaan helah pintar dan serangan memandu. Sasaran berpotensi penipuan ini akan menyebabkan data mereka dilumpuhkan melalui pembawa ISP mereka sebelum menghantar pautan berniat jahat melalui teks untuk meminta mereka ‘menyelesaikan’ isu tersebut. Jika itu tidak berjaya, sasaran akan ditipu untuk memuat turun aplikasi berniat jahat yang menyamar sebagai aplikasi pemesejan.

LIHAT JUGA:

Perisian pengintip yang bertujuan untuk mengesan pengganas telah digunakan terhadap wartawan dan aktivis juga

Baru minggu lepas, firma keselamatan siber Lookout melaporkan penggunaan Hermit oleh ejen yang bekerja di kerajaan Kazakhstan, Syria dan Itali. Google telah pun mengenal pasti mangsa di negara ini, dengan menyatakan bahawa “TAG sedang aktif menjejaki lebih daripada 30 vendor dengan pelbagai tahap kecanggihan dan pendedahan awam yang menjual eksploitasi atau keupayaan pengawasan kepada pelakon yang disokong kerajaan.”

Syarikat yang berpangkalan di Milan itu mendakwa menyediakan “agensi penguatkuasaan undang-undang di seluruh dunia dengan penyelesaian teknologi termaju dan sokongan teknikal dalam bidang pemintasan yang sah selama lebih daripada dua puluh tahun.” Lebih daripada 10,000 sasaran yang dipintas dikatakan akan dikendalikan setiap hari di Eropah sahaja.

Apabila dihubungi untuk komen oleh Berita PenggodamRCS Labs berkata “perniagaan terasnya ialah reka bentuk, pengeluaran dan pelaksanaan platform perisian khusus untuk pemintasan yang sah, risikan forensik dan analisis data” dan bahawa ia “membantu penguatkuasaan undang-undang mencegah dan menyiasat jenayah serius seperti tindakan keganasan, dadah. pemerdagangan, jenayah terancang, penderaan kanak-kanak, dan rasuah.”

Namun, berita mengenai perisian pengintip yang digunakan oleh ejen kerajaan negeri membimbangkan. Ia bukan sahaja menghakis kepercayaan terhadap keselamatan internet tetapi ia juga membahayakan nyawa sesiapa sahaja yang kerajaan anggap musuh negara seperti penentang, wartawan, pekerja hak asasi manusia, dan ahli politik parti pembangkang.

“Menangani amalan berbahaya industri pengawasan komersial akan memerlukan pendekatan yang mantap dan komprehensif yang merangkumi kerjasama antara pasukan perisikan ancaman, pembela rangkaian, penyelidik akademik, kerajaan dan platform teknologi,” tulis penyelidik Google TAG. “Kami berharap dapat meneruskan kerja kami di ruang ini dan memajukan keselamatan dan keselamatan pengguna kami di seluruh dunia.”

We want to say thanks to the writer of this post for this remarkable material

Google memberi amaran tentang ‘perisian pengintip hermit’ menjangkiti peranti Android dan iOS


Discover our social media profiles and other pages that are related to them.https://paw6.info/related-pages/