编辑：左右里

近日，安全公司Lookout威胁实验室的安全研究员声称发现了一款企业级Android监视软件Hermit正在哈萨克斯坦境内使用。Lookout还表示根据针对哈萨克斯坦用户的目标和后端C2服务器的位置可以得出，该恶意软件活动的幕后黑手很可能是哈萨克斯坦州政府的某个实体。

Hermit是一种模块化的监视软件，每个模块都具有独特的功能。这些模块以及核心应用程序拥有的权限使Hermit能够利用根设备，录制音频，拨打或重定向电话，以及收集通话记录、联系人、照片、设备位置和短信等数据。

研究人员推测该间谍软件是通过假装来自合法来源的短信传播的。研究人员所分析的恶意软件样本会模仿知名电信公司或智能手机制造商的应用程序。Hermit在后台启动恶意活动的同时，会加载并显示其所伪装公司的官方网站以欺骗用户。

大多数间谍软件供应商通常会声称旗下产品只向合法使用监视软件的实体出售，如打击有组织犯罪或恐怖主义的执法部门。然而，近年来有许多报告指出间谍软件正在遭到滥用。移动设备之上有我们大量的敏感信息，虽然并非所有人都会成为复杂间谍软件的目标，但有所预防和准备总归没错。

那么，有哪些措施可以保护自己免受Hermit之类间谍软件的攻击呢？

及时更新手机系统和应用程序：操作系统和应用程序通常会有需要修补的漏洞，及时更新以避免受到损害。

不要点击未知链接：攻击者传播恶意软件的最常见方式之一就是假装合法来源向用户发送消息。因此不要随意点击链接，尤其是当你不清楚链接的来源时。

不要安装未知应用程序：安装未知应用程序时务必谨慎，即使该应用程序的来源看似合法。

定期检查应用程序：有时恶意软件会更改设置或在用户手机上安装其他内容。定期检查手机，确保未添加任何未知内容。

资讯来源：Lookout

转载请注明出处和本文链接

每日涨知识

WriteUp

常指CTF（信息安全夺旗赛）中的解题思路，比赛结束后，通常主办方会要求排名靠前的选手提交WriteUp，看你是怎么做的。这不仅是为了证明题是你做的，而且由于CTF题目通常一题都是有n种解法的，这样做也可以因此扩展其他选手的知识。

推荐文章++++

* 德国指控俄罗斯黑客对北约智库进行网络间谍攻击

* 热搜爆了！学习通数据库疑发生信息泄露，超1.7亿数据被非法售卖

* Claroty披露西门子工业网络管理系统15个漏洞

* 抓捕两千人！国际刑警组织打击电信和社会工程学诈骗

* 2022年暗网黑市商品现状

* 美国国防承包商计划收购间谍软件公司NSO

* 谷歌修复四个高风险chrome浏览器漏洞

﹀

﹀

﹀