谷歌表示，攻击者与ISP合作，在Android和iOS上部署Hermit间谍软件

根据谷歌威胁分析集团（TAG）（via）发布的研究，一场复杂的间谍软件运动正在得到互联网服务提供商（ISP）的帮助，诱骗用户下载恶意应用程序科技博客). 这证实了安全研究组织Lookout的早期发现，该组织将这一名为Hermit的间谍软件与意大利间谍软件供应商RCS实验室联系在一起。

正如Lookout报告所述，Hermit是一种模块化威胁，可以从指挥与控制（C2）服务器下载额外功能。这允许间谍软件访问受害者设备上的通话记录、位置、照片和文本消息。Hermit还能够录制音频、拨打和接听电话，并可以通过Android设备进行根操作，从而完全控制其核心操作系统。

间谍软件可以伪装成合法来源，通常以移动运营商或短信应用程序的形式感染Android和iPhone。谷歌的网络安全研究人员发现，一些攻击者实际上与ISP合作，关闭受害者的移动数据，以推进他们的计划。然后，坏人会通过短信伪装成受害者的移动运营商，诱骗用户相信恶意下载的应用程序会恢复他们的互联网连接。谷歌表示，如果攻击者无法与ISP合作，他们就会伪装成看似真实的消息应用程序，欺骗用户下载。

Lookout和TAG的研究人员表示，包含Hermit的应用程序从未通过Google Play或Apple App Store提供。然而，攻击者通过注册苹果的开发者企业计划，能够在iOS上分发受感染的应用程序。这使得不合格的参与者可以绕过App Store的标准审查流程，获得“满足任何iOS设备上所有iOS代码签名要求”的证书

苹果告诉我们科技博客自那以后，它已经吊销了与威胁有关的任何帐户或证书。除了通知受影响的用户外，谷歌还向所有用户推出了谷歌Play Protect更新。