按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-27
  • 點閱次數:2032
間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶 TWCERT/CC

Google 旗下的資安威脅分析小組(Threat Analysis Group, TAG)日前發表資安通報,指出有若干網際網路服務供應商(Internet Service Provider, ISP),涉嫌與間諜軟體業者合作,在用戶的 iOS 與 Android  手機中植入監控工具。

出現在 Google TAG 報告中的商用間諜軟體業者,是義大利的 RCS Labs;該公司與一些 ISP 業者涉嫌透過詐騙手法,在用戶的 iOS 與 Android 手機中以側載方式安裝惡意軟體。受害者主要是義大利與哈薩克用戶。

Google 指出,在某些案例中,發現涉案的 ISP 業者會先中斷目標用戶裝置的行動連線服務,接著駭侵者會將惡意連結發送到受害者的裝置上,假稱點按連結即可恢復行動連線服務,引誘受害者點按連結。

對 iOS 裝置,駭侵者發送的連結,可透過企業認證簽署來安裝惡意軟體;惡意軟體利用的都是在 2021 年以前發現的多個 iOS 漏洞,可用以提升執行權限,並自用戶的 iOS 裝置中竊取機敏資訊。

對 Android 裝置,駭侵者則直接發送一個惡意 Android App,沒有用到任何已知漏洞,而是直接透過 DexClassLoader API 來下載並執行額外的惡意程式碼。

駭侵者另外也製作假冒的支援網站,聲稱可以幫用戶回復其 Facebook、Instagram、WhatsApp 被停權的帳號,藉以誘使用戶安裝惡意軟體。

建議行動裝置用戶應避免在非 Apple、Google 官方的應用程式商店中下載安裝任何軟體,以避免遭到類似的詐騙訊息誘騙,在手機上安裝惡意程式碼。

回頁首