Google昨(23)日在官網揭露,來自於義大利的軟體公司RCS Lab,疑似透過一款名為Hermit的間諜軟體,攻擊AndroidiPhone用戶手機,並收集個人資料,提供給特定組織監控政客、記者與人權工作者。

根據Google公告,這款間諜軟體會向受害用戶收集通話紀錄、記錄周遭音訊、重新定向電話並從裝置上取得如照片、訊息、電子郵件以及裝置的精確位置。

網路安全公司Lookout的研究人員更發現,可安裝在Android裝置上的Hermit更試圖根植在被駭的裝置裡,進而使這款間諜軟體能夠更深入地取得受害用戶的數據資料。由於iPhone無法安裝apk載入第三方程式,因此駭客會藉由MDM或網站,以分配專用App的手段進入iPhone之中。

Google表示已向受害用戶發出通知,並更新內建的Google Play Protect以阻止這款間諜軟體,至於蘋果則向《TechCrunch》證實,已將撤銷有關於此次間諜軟體的帳號與授權。受害用戶目前大多分布於哈薩克與義大利,敘利亞北部一帶也有被部署這款間諜軟體的跡象。被指控的RCS Lab則澄清,產品都符合歐洲的相關標準,且只要再獲得授權後才得以安裝,內部人員不會參與其中。