谷歌透露,一家恶意私人监控公司去年向政府相关黑客出售了 Chrome 和 Android 中近六个主要安全漏洞的访问权限。
根据谷歌威胁分析小组 (TAG) 的数据,全球至少有八个政府已从 Cytrox 公司购买了一组 5 个 Android 零日漏洞并使用它们在目标手机上安装间谍软件。根据谷歌最近的一份报告,这一发展凸显了市场上监控产品的复杂性。
因此,这些缺陷可能是。然而,正如麦迪·斯通 (Maddie Stone) 在最近的谷歌零号计划更新中所说,“2021 年 0day 漏洞的急剧增加是由于这些 0day 漏洞的检测和披露增加,而不仅仅是其使用的增加»。
Cytrox 如何在受害者的手机上安装间谍软件?
虽然我们对 Cytrox 公司了解不多,但研究人员透露,该公司总部位于北马其顿斯科普里,该公司使用的间谍软件是能够记录音频数据、添加 CA 证书并隐藏应用程序。
据谷歌称,受害者收到了电子邮件链接一个安装了名为 Predator 的间谍软件的虚假网站,,能够激活麦克风并执行其他不需要的监视行为。除了监听对话之外,Cytrox 恶意软件还可以劫持通话记录和短信,同时控制通知以逃避检测。
据称,Cytrox 打包了允许访问 Android 智能手机的缺陷,并将其出售给埃及、亚美尼亚、希腊、马达加斯加、科特迪瓦、塞尔维亚、西班牙和印度尼西亚的各个政府支持的参与者,2021 年 8 月至 10 月期间,他们又在至少三个不同的活动中使用了这些漏洞。
2021年12月Cytrox 公司将其用作其妥协活动的一部分。
来源 :谷歌
询问我们最新的!
生成人工智能系统可能容易受到复杂的攻击。安全研究人员已经演示了如何劫持 Claude 这样的模型来执行恶意操作。当使用这些工具时,这种威胁就会发出……
IA
Boulanger 电子商务网站让您有机会以优惠价格购买三星电池。随着年末假期的临近,由 Galaxy Book 4 笔记本电脑和 T7 Shield SSD 组成的套装从……
计算机科学
《猎人克莱文》很可能是索尼制作的最后一部蜘蛛侠电影。根据 The Wrap 最近分享的信息,在票房失败过多之后,这家日本公司希望停止成本支出。学分:...
电视
Galaxy S25、S25+ 和 S25 Ultra 是三星的下一代旗舰产品。这一代必须首先纠正以前型号的错误,但仍然带来一些重要的新功能,例如完全重新设计......
三星 Galaxy S
对电动汽车车主进行的一项调查显示,他们无论如何都会回到热模型。这有几个原因。是“更清洁地驾驶”还是预期禁令……
电动车
利用 Godal24 的 Microsoft 许可证最新优惠!在本文中,了解如何在这些新促销活动消失之前抓住它们。尽管 2024 年黑色星期五和网络星期一已经过去,Godeal24 仍继续...
计算机科学
圣诞节期间,PS5 Slim 成为了大促销的主题。剩下的时间已经不多了,可以利用索尼游戏机上的当前优惠。单击此处购买 PS5 SLIM 标准版 单击此处购买...
电子游戏
Pixel 智能手机的 12 月更新带来了一大堆新功能,但 Android Auto 上也出现了一个错误。应用程序中不再发出任何声音。我们将解释如何修复它。每个月初,...
应用领域
亚马逊圣诞节提前了!在限时闪购期间,这家在线商务巨头为小米 12 提供超值优惠。这款来自中国品牌的 5G 兼容智能手机是……
手机
虽然我们的印象是总是为这些服务支付更多费用,但自 2013 年以来,移动和固定套餐实际上一直在定期下降。法国电信联合会的最新报告显示了这一点。这是一个悖论,但不是……
运营商