研究人员发现哈萨克斯坦、叙利亚和意大利使用的“隐士”安卓间谍软件

企业级监控软件隐士

Lookout将该间谍软件归因于一家名为RCS Lab S.p.A的意大利公司和一家电信服务提供商Tykelab Srl，该公司怀疑该公司是一家幌子公司，该软件可同时针对Android和iOS。这家总部位于旧金山的网络安全公司表示，它于2022年4月发现了针对哈萨克斯坦的这场运动。

Lookout的研究人员贾斯汀·阿尔布雷希特（JustinAlbrecht）和保罗·顺克（PaulShunk）在一篇新的评论中说，Hermit是模块化的，具有无数的功能，可以“利用根设备、录制音频、拨打和重定向电话，以及收集通话日志、联系人、照片、设备位置和短信等数据”。

该间谍软件被认为是通过短信传播的，这些短信诱骗用户安装三星、维梧和Oppo的看似无害的应用程序，当这些应用程序打开时，会从模拟的公司加载一个网站，同时在后台秘密激活杀戮链。

与其他Android恶意软件威胁一样，Hermit被设计为滥用其对可访问性服务和操作系统其他核心组件（即联系人、摄像头、日历、剪贴板等）的权限来进行大多数恶意活动。

Android设备过去一直是间谍软件的接收端。2021 11月，被追踪为APT-C-23（又名Drady Viper）的威胁行为体与针对中东用户的一波攻击有关，攻击的目标是新型FrozenCell。

上个月，谷歌威胁分析小组（TAG）透露，至少埃及、亚美尼亚、希腊、马达加斯加、科特迪瓦、塞尔维亚、西班牙和印度尼西亚的政府支持的参与者正在购买Android零日漏洞，用于秘密监视活动。

研究人员指出：“RCS实验室是一家活跃了30多年的知名开发商，与Pegasus开发商NSO Group Technologies和创建FinFisher的Gamma Group在同一市场运营。”。

“这些公司被统称为‘合法拦截’公司，它们声称只向合法使用监控软件的客户销售，如情报和执法机构。事实上，这些工具经常被打着国家安全的幌子滥用，用来监视企业高管、人权活动家、记者、学者和政府官员。”

据报道，这家总部位于以色列的NSO集团正在谈判将其Pegasus技术出售给美国国防承包商L3Harris，该公司生产黄貂鱼手机跟踪器，这引发了人们的担忧，担心它可能会为美国执法部门使用这一有争议的黑客工具打开大门。

2020年，调查部门对涉嫌违反外贸法的行为进行了突袭，在土耳其出售间谍软件而未获得所需许可证。此后，FinFisher背后的德国制造商一直在自找麻烦。

Netzpolitik和Bloomberg报道称，今年3月早些时候，该公司关闭了业务并申请破产，并补充道，“该办公室已被解散，员工已被解雇，业务运营已停止。”