整理 | 祝濤
出品 | CSDN(ID:CSDNnews)
在過去的一年里,移動設備安全公司Zimperium檢測到的許多惡意軟體活動都是全球性的,不分地域的,例如此前發現的名為GriftHorse的新型安卓惡意軟體,感染了70多個國家的1000多萬臺安卓設備,
然而11月10日,Zimperium的研究人員阿齊姆·亞斯萬特(Aazim Yaswant)發布博文稱,團隊發現了一款針對韓國地區安卓設備的間諜軟體phoneSpy,目前該惡意軟體已經在韓國入侵了1000多部安卓設備,獲取了受害者設備上的所有資料、通信和權限,但Zimperium也沒有排除其他國家的人也成為襲擊目標的可能性,目前研究人員發現了23個應用程式秘密安裝此間諜軟體,
與Zimperium報道過的其他利用手機漏洞的間諜軟體不同,PhoneSpy一般位于顯而易見的地方,它將自己偽裝成一個常規應用程式,冒充學習瑜伽、瀏覽圖片、觀看電視或其他良性活動的合法應用程式,但實際上,該應用程式正在竊取資料、資訊、影像和Android手機的遠程控制權限,
“這些惡意的Android應用程式被設計成在后臺默默運行,不斷窺探受害者,而不會引起任何懷疑,”研究員Aazim Yaswant寫道,“我們相信,與PhoneSpy相關的惡意入侵者已經收集了大量有關受害者的個人和企業資訊,包括私人通信和照片,”
PhoneSpy間諜軟體的能力
該移動應用程式作為一種高級遠程訪問木馬(RAT),通過接收和執行命令來竊取各種各樣的資料,并執行廣泛的惡意操作,對Android設備構成威脅,如:
- 獲取已安裝的應用程式的完整串列
- 通過網路釣魚竊取證書
- 竊取圖片
- 監控GPS位置
- 竊取短信
- 竊取手機聯系人
- 竊取通話記錄
- 實時錄制音頻
- 使用前后攝像頭實時錄制視頻
- 使用前后攝像頭拍照
- 用攻擊者控制的文本將短信發送到攻擊者控制的電話號碼
- 泄露設備資訊(IMEI、品牌、設備名稱、Android版本)
- 將圖示隱藏在設備抽屜/選單中讓人察覺不出其存在
一旦感染,受害者的移動設備將與命令和控制服務器傳輸準確的GPS定位資料、共享照片和通信、聯系人串列以及下載的檔案,與我們所見過的其他移動間諜軟體類似,從這些設備中竊取的資料可能被用于個人和企業的敲詐和間諜活動,
研究人員沒有在Android應用商店中發現PhoneSpy的樣本,因此他們懷疑攻擊者正在使用基于網路流量重定向或社交工程的分發方法,(注:社交工程Social Engineering,又稱社會工程,指一種非純計算機技術類的入侵,多依賴于人類之間的互動和交流,)
由于這個間諜軟體活動的性質,Zimperium已經通知了美國和韓國當局,并提交了所有相關的威脅資料,研究人員Aazim Yaswant稱,在他發布博文時,PhoneSpy間諜軟體活動仍非常活躍,
參考鏈接:
- https://blog.zimperium.com/phonespy-the-app-based-cyberattack-snooping-south-korean-citizens/
- https://arstechnica.com/gadgets/2021/11/1000-android-phones-found-infected-by-creepy-new-spyware/?comments=1
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/356736.html
標籤:其他
上一篇:SQL注入知識梳理