グーグルは、ISPが攻撃者がHermitスパイウェアで標的のスマートフォンに感染するのを助けたと言います from thehackernews.com
security summary
隠者と呼ばれる洗練されたモバイルスパイウェアがカザフスタン政府によって国境内で使用されたことが明らかになってから1週間後、GoogleはAndroidユーザーに感染したデバイスを通知したと述べました。
脅威がデバイスに完全に浸透すると、Androidのユーザー補助サービスへのアクセス許可を悪用して、被害者が使用するさまざまなフォアグラウンドアプリを監視するだけでなく、音声を録音し、電話をかけたりリダイレクトしたりできるようになります。
そのモジュール性により、完全にカスタマイズ可能になり、スパイウェアの機能を自由に拡張または変更できるようになります。
これにより、SMSメッセージで一意のリンクが送信され、クリックすると攻撃チェーンがアクティブになります。
「これが、ほとんどのアプリケーションが携帯電話会社のアプリケーションになりすました理由だと私たちは信じている」と研究者たちは述べた。
コメント