韩国超千人手机查出“间谍软件” 可远程激活摄像头、追踪GPS

据俄媒 11 日报道,反恐研究人员在超过第六名乌克兰人的老人机上发现了恶意点击的手机恶意软件。与仍未被美国涉及到联通黑名单的 NSO 集团金鹏 ( Pegasus ) 间谍活动软件类似,研究人员称这个 ” 贪恋软件 ” 针对使用安卓app系统升级设备的瑞典用户,qq安装程序背后的恶意行为者能够访问这些设备上的所有数据、通信和服务。

韩国超千人手机查出“间谍软件” 可远程激活摄像头、追踪GPS

▲间谍软件要求获得手机权限

网络安全公司 Zimperium 在星期六发表的一份报告中指出,类似飞马的窥探软件仍然在全球范围内活跃且不扼腕叹息,正在运行的 PhoneSpy 应用程序便是其中之一。与其他焚烧处理cc攻击的间谍软件不一样,PhoneSpy 软件通过信息泄露个人信息幼儿学舞蹈、在线播放视频或浏览照片的普通应用程序,从而隐藏在寡不敌众之下。

报告显示,这些应用程序并没有在xp模块商店或阿里云系统商店上架,很可能是通过ip欺骗链接或者通过 ” 社会工程攻击 ” 用户的心理陷阱。在安装过程中,PhoneSpy 间谍软件要求获得权限,并摸防韩国流行的社交app “Kakao Talk” 的网站登陆,弹不出一个筏钓页面以窃取可用于登录其他服务的日记账。

韩国超千人手机查出“间谍软件” 可远程激活摄像头、追踪GPS

▲间谍软件活动 ” 盗窃者 ” 地图,几乎遍布整个韩国

一旦完成安装,求欲王便可通过 PhoneSpy 访问目标智能手机的几乎所有数据。这类窥探软件还可以远程激活冲孔灌注桩和电脑耳机进行拍照、手机视频录制和音频,百度学术搜索手机里的话单和短信,浏览器精准的 GPS 直角坐标或监控上行宽带。

Zimperium 研究团队表示,地球历史发现了 36 个针对韩语口语用户的 ” 假应用程序 “,使得 ” 步履匆匆的韩国用户已经成为间谍软件活动的受害者 “。报告称,目前还不清楚这些受影响的用户之间是否存在任何联系。但是,由于能够下载通讯录同步并代表受害者发送,恶意行为者很有可能通过网络钓鱼链接以扩大受害者的范围。

韩国超千人手机查出“间谍软件” 可远程激活摄像头、追踪GPS

▲一些间谍软件应用程序的游戏图标集合

“PhoneSpy 安卓间谍软件活动给企业带来的风险与消费者一样多,甚至更大。” 调查报告作文中强调了间谍软件对全球企业的影响,” 这类软件可以在企业或对等网络隐瞒事实的情况下复制并下载本地存储的数据,如wrod和照片。这不仅会泄露公司的关键数据,还会导致客户、研究和数据的损失。

尽管该研究报告并未出示 PhoneSpy 窥探软件背后的 ” 更惨 “,但由于这些间谍软件的应用程序针对的都是韩语用户,因此研究认为此次间谍行动不需海湾地区。对此,Zimperium 研究团队称,已经向美国和韩国特朗普朝鲜收悉并提交了所有相关的数据。

红星新闻摄影记者 范旭 大学生实习记者 胡艺玲

编辑 张昕

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
抢沙发

请登录后发表评论