【行動裝置資安訊息】
👾👾👾間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶📱📱📱
Google 旗下的資安威脅分析小組(Threat Analysis Group, TAG)日前發表資安通報,指出有若干網際網路服務供應商(Internet Service Provider, ISP),涉嫌與間諜軟體業者合作,在用戶的 iOS 與 Android 手機中植入監控工具。
Google 指出,在某些案例中,發現涉案的 ISP 業者會先中斷目標用戶裝置的行動連線服務,接著駭侵者會將惡意連結發送到受害者的裝置上,假稱點按連結即可恢復行動連線服務,引誘受害者點按連結。
對 iOS 裝置,駭侵者發送的連結,可透過企業認證簽署來安裝惡意軟體;惡意軟體利用的都是在 2021 年以前發現的多個 iOS 漏洞,可用以提升執行權限,並自用戶的 iOS 裝置中竊取機敏資訊。
對 Android 裝置,駭侵者則直接發送一個惡意 Android App,沒有用到任何已知漏洞,而是直接透過 DexClassLoader API 來下載並執行額外的惡意程式碼。
建議行動裝置用戶應避免在非 Apple、Google 官方的應用程式商店中下載安裝任何軟體,以避免遭到類似的詐騙訊息誘騙,在手機上安裝惡意程式碼。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6250-0d95b-1.html
沒有留言:
張貼留言