Google 旗下的安全威脅分析小組 Threat Analysis Group(TAG)日前發表安全警報,指出有一些 ISP(互聯網供應商)涉嫌跟間諜軟件業界合作,於 iOS 及 Android 手機中植入監控程式。
報告中點名一家意大利商業間諜軟件公司 RCS Labs ,該公司涉嫌跟一些 ISP合作,透過詐騙手法在 iOS 及 Android 手機 Sideloading 方式安裝惡意程式,而受害者主要在意大利及哈薩克。
Google 指這些 ISP 會先中斷用戶裝置的行動數據連線,然後 Hacker 會將惡意連結發送到用戶的手機, 誘騙用戶點擊連結可回復行動連線服務。
iOS 方面,會經企業認證簽署來安裝惡意監控程式。Google 指這些應用不少也會利用 2021 年後發現的多個 iOS 漏洞,從而竊取 iOS 的機密資訊。
至於 Android,入侵者會向用戶發送惡意程式,直接透過 DexClassLoader API 下載並執行額外的惡意程式碼。
此外,入侵者也會透過假網站,稱可幫助用戶回復被停權的 Facebook、WhatsApp、Instagram,誘騙安裝惡意程式。Google 表示,建議用戶不要在非 Apple、Google 官方應用中心(App Store/Google Play) 下載來歷不明的應用。
