• 發布單位:TWCERT/CC
• 更新日期:2022-06-27
• 點閱次數:6024

Google 旗下的資安威脅分析小組（Threat Analysis Group, TAG）日前發表資安通報，指出有若干網際網路服務供應商（Internet Service Provider, ISP），涉嫌與間諜軟體業者合作，在用戶的 iOS 與 Android  手機中植入監控工具。

出現在 Google TAG 報告中的商用間諜軟體業者，是義大利的 RCS Labs；該公司與一些 ISP 業者涉嫌透過詐騙手法，在用戶的 iOS 與 Android 手機中以側載方式安裝惡意軟體。受害者主要是義大利與哈薩克用戶。

Google 指出，在某些案例中，發現涉案的 ISP 業者會先中斷目標用戶裝置的行動連線服務，接著駭侵者會將惡意連結發送到受害者的裝置上，假稱點按連結即可恢復行動連線服務，引誘受害者點按連結。

對 iOS 裝置，駭侵者發送的連結，可透過企業認證簽署來安裝惡意軟體；惡意軟體利用的都是在 2021 年以前發現的多個 iOS 漏洞，可用以提升執行權限，並自用戶的 iOS 裝置中竊取機敏資訊。

對 Android 裝置，駭侵者則直接發送一個惡意 Android App，沒有用到任何已知漏洞，而是直接透過 DexClassLoader API 來下載並執行額外的惡意程式碼。

駭侵者另外也製作假冒的支援網站，聲稱可以幫用戶回復其 Facebook、Instagram、WhatsApp 被停權的帳號，藉以誘使用戶安裝惡意軟體。

建議行動裝置用戶應避免在非 Apple、Google 官方的應用程式商店中下載安裝任何軟體，以避免遭到類似的詐騙訊息誘騙，在手機上安裝惡意程式碼。