意大利和哈萨克斯坦用户面临间谍软件威胁

重要内容概述

• 意大利间谍软件公司 RCS Labs 针对意大利和哈萨克斯坦的 Android 和 iOS 用户实施攻击。
• RCS Labs 与互联网服务提供商合作，传播恶意应用程序，并通过发送虚假警告消息来促进间谍软件的安装。
• 谷歌安全分析组揭示了商业监视厂商具备的技术能力，使网络安全环境日益恶化，最终影响用户信任。

据报告，谷歌威胁分析小组（Google TAG）的研究人员披露，意大利间谍软件公司 RCS Labs 正在针对意大利和哈萨克斯坦的 Android 和 iOS 设备用户进行攻击。RCS Labs 与互联网服务提供商合作，广泛传播恶意应用程序，详情见 。

报告称，RCS Labs 还发送了虚假的警告消息，声称需要访问一个消息应用程序，以便在不需要ISP介入的情况下安装间谍软件。谷歌 TAG 的研究人员 Clement Lecigne 和 Benoit Sevens指出：“我们的发现突显了商业监视供货商的能力已经扩展，过去这些能力仅限于拥有开发和操作漏洞技术专长的政府。这使得互联网更加不安全，威胁到用户所依赖的信任基础。”

这些发现的时机恰好是 Lookout 报告的一个星期后，该报告提到哈萨克斯坦的 Android 设备受到了 Hermit 恶意软件的感染，这种恶意软件与 RCS Labs 及电信公司 Tykelab Srl 有关，后者被怀疑是恶意操作的掩饰。

核心信息

相关链接