Google 揭全新間諜軟體！

Google 多年來一直在追蹤間諜軟體的行動，並採取對應措施保護用戶。23 日揭露一款名為 Hermit 的間諜軟體，它會向受害用戶收集通話紀錄、記錄周遭音訊、重新定向電話並從裝置上取得如照片、訊息、電子郵件以及裝置的精確位置。

網路安全公司 Lookout 的研究人員近期發現一款以前從未歸屬的間諜軟體，稱之為 Hermit，它與義大利的軟體公司 RCS Lab 有關，Google 威脅分析小組（Threat Analysis Group，TAG）隨後也證實 Lookout 所發現的事。

綜合 Lookout 與 Google 的說法，Hermit 是一款被政府採用的間諜軟體，受害用戶目前大多分布於哈薩克與義大利，敘利亞北部一帶也有被部署這款間諜軟體的跡象。Hermit 使用各種模組以收集受害用戶的通話紀錄、記錄周遭音訊、重新定向電話並從裝置上取得如照片、訊息、電子郵件以及裝置的精確位置。Lookout 分析後更發現，可安裝在 Android 裝置上的 Hermit 更試圖根植在被駭的裝置裡，進而使這款間諜軟體能夠更深入地取得受害用戶的數據資料。

Lookout 表示，被鎖定的受害用戶是因訊息而收到惡意連結，並被誘導從外部應用程式商店下載、安裝帶有 Hermit 的 App，多半偽裝成合法的電信或訊息 App。

Google 還分析可針對 iPhone 的 Hermit 樣本，調查結果顯示，Hermit 的 iOS 版本濫用蘋果企業開發者證書，允許這款間諜軟體從外部應用程式商店被側載（sideload）到受害用戶的 iPhone 上，內含 6 個漏洞，其中 2 個是前所未有的零日漏洞。

據這 2 家公司稱，在 Google Play、App Store 的應用程式商店皆無發現 Android 或 iOS 版本的 Hermit。Google 表示已向受害用戶發出通知，並更新內建的 Google Play Protect 以阻止這款間諜軟體，但未進一步透露究竟通知了多少人。Google 還表示已經關閉 Hermit 所使用的 Firebase 帳號，這讓這款間諜軟體無法與伺服器進行通訊。

蘋果發言人 Trevor Kincaid 也回應國外媒體，蘋果已撤銷與這款間諜軟體相關的所有開發者帳號與證書。

Hermit 是由政府等級機構所部署的新型間諜軟體，雖然目前還不清楚特定政府使用 Hermit 的目標是誰，但由開發 Pegasus 的 NSO Group、還有另一家公司 Candiru 等過去紀錄來看，間諜軟體多半是用於監視記者、政治人士以及人權工作者。