據外媒11日報道,網絡安全研究人員在超過一千名韓國人的智能手機上發現了惡意的間諜軟件。與此前被美國列入黑名單的NSO集團飛馬(Pegasus)間諜軟件類似,研究人員稱這個“窺探軟件”針對使用安卓系統設備的韓國用戶,該軟件背後的惡意行為者能夠訪問這些設備上的所有數據、通信和服務。
間諜軟件要求獲得權限
網絡安全公司Zimperium在周三發表的一份報告中指出,類似飛馬的窺探軟件仍然在全球範圍内活躍且不為人所知,正在運行的PhoneSpy應用程序便是其中之一。與其他利用設備漏洞的間諜軟件不一樣,PhoneSpy軟件通過僞裝成學習瑜伽、觀看視頻或浏覽照片的普通應用程序,從而隐藏在衆目睽睽之下。
報告顯示,這些應用程序并沒有在安卓應用商店或第三方軟件商店上架,很可能是通過網絡釣魚鍊接或者通過“社會工程攻擊”用戶的心理陷阱。在安裝過程中,PhoneSpy間諜軟件要求獲得權限,并模仿韓國流行的聊天軟件“Kakao Talk”的登錄頁面,彈出一個釣魚頁面以竊取可用于登錄其他服務的憑證。
間諜軟件活動“受害者”地圖,幾乎遍布整個韓國
一旦完成安裝,窺探者便可通過PhoneSpy訪問目标智能手機的幾乎所有數據。這類窺探軟件還可以遠程激活攝像頭和麥克風進行拍照、錄制視頻和音頻,檢索手機裡的通話記錄和短信,追蹤精準的GPS坐标或監控網絡流量。
Zimperium研究團隊表示,迄今發現了23個針對韓語用戶的“假應用程序”,使得“成千上萬的韓國用戶已經成為間諜軟件活動的受害者”。報告稱,目前還不清楚這些受影響的用戶之間是否存在任何聯系。但是,由于能夠下載手機通訊錄并代表受害者發送短信,惡意行為者很有可能通過網絡釣魚鍊接以擴大受害者的範圍。
一些間諜軟件應用程序的圖标集合
“PhoneSpy安卓間諜軟件活動給企業帶來的風險與消費者一樣多,甚至更大。”研究報告中強調了間諜軟件對全球企業的影響,“這類軟件可以在企業或終端用戶不知情的情況下讀取并下載本地存儲的數據,如文檔和照片。這不僅會洩露公司的關鍵數據,還會導緻客戶、研究和數據的損失。
盡管該研究報告并未寫明PhoneSpy窺探軟件背後的“罪魁禍首”,但由于這些僞裝的應用程序針對的都是韓語用戶,因此研究認為此次間諜行動僅限于該國。對此,Zimperium研究團隊稱,已經向美國和韓國當局發出通知并提交了所有相關的數據。
紅星新聞記者 範旭 實習記者 胡藝玲
編輯 郭宇
(下載紅星新聞,報料有獎!)
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
