编译:代码卫士
谷歌追踪监控厂商
今年6月份,谷歌TAG团队也提到意大利监控软件厂商 RCS Labs 在某些互联 服务提供商的帮助下,在意大利和哈萨克斯坦安卓和iOS 用户设备上部署商用监控工具。
在这些攻击活动中,目标被提示在路过式下载过程中安装伪装成合法移动运营商应用的恶意应用,以便在ISP切断用户的 络后重新连 。
一个月之后,谷歌TAG团队披露了另外一起监控活动,攻击者利用五个0day 安装由商用监控开发者 Cytrox 开发的 Predator 监控软件。当时谷歌称正在积极追踪30多个厂商,这些厂商公开程度和复杂程度不同,都在向受政府支持的威胁组织或行动者出售监控能力或利用。
谷歌TAG团队指出,“监控软件行业的增长将用户置于风险之中且导致互联 的安全性降低,而且虽然按照国家法律或国际法律来说该监控技术是合法的,但它们通常被滥用于对某些组织的数字化间谍活动中。这些滥用对 络安全造成严重风险,而这也是谷歌和TAG继续对商用监控软件公司采取相关措施并发布相关 告的原因所在。”
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
谷歌三星安卓摄像头应用含高危漏洞变身监控器,影响数亿设备(PoC)
美国国防部和谷歌合作分析无人机监控录像
谷歌发现隐藏3年之久的安卓监控软件Chrysaor
原文链接
https://www.bleepingcomputer.com/news/security/google-discovers-windows-exploit-framework-used-to-deploy-spyware/
题图:Pexels License?
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!