在過(guò)去的一年里，移動(dòng)設(shè)備安全公司Zimperium檢測(cè)到的許多惡意軟件活動(dòng)都是全球性的，不分地域的。例如此前發(fā)現(xiàn)的名為GriftHorse的新型安卓惡意軟件，感染了70多個(gè)國(guó)家的1000多萬(wàn)臺(tái)安卓設(shè)備。

然而11月10日，Zimperium的研究人員阿齊姆·亞斯萬(wàn)特（Aazim Yaswant）發(fā)布博客稱，團(tuán)隊(duì)發(fā)現(xiàn)了一款針對(duì)韓國(guó)地區(qū)安卓設(shè)備的間諜軟件phoneSpy。目前該惡意軟件已經(jīng)在韓國(guó)入侵了1000多部安卓設(shè)備，獲取了受害者設(shè)備上的所有數(shù)據(jù)、通信和權(quán)限。但Zimperium也沒(méi)有排除其他國(guó)家的人也成為襲擊目標(biāo)的可能性。目前研究人員發(fā)現(xiàn)了23個(gè)應(yīng)用程序秘密安裝此間諜軟件。

與Zimperium報(bào)道過(guò)的其他利用手機(jī)漏洞的間諜軟件不同，PhoneSpy一般位于顯而易見(jiàn)的地方，它將自己偽裝成一個(gè)常規(guī)應(yīng)用程序，冒充學(xué)習(xí)瑜伽、瀏覽圖片、觀看電視或其他良性活動(dòng)的合法應(yīng)用程序。但實(shí)際上，該應(yīng)用程序正在竊取數(shù)據(jù)、信息、圖像和Android手機(jī)的遠(yuǎn)程控制權(quán)限。

一些間諜軟件應(yīng)用程序的圖標(biāo)集合

“這些惡意的Android應(yīng)用程序被設(shè)計(jì)成在后臺(tái)默默運(yùn)行，不斷窺探受害者，而不會(huì)引起任何懷疑?！毖芯繂TAazim Yaswant寫(xiě)道?！拔覀兿嘈?，與PhoneSpy相關(guān)的惡意入侵者已經(jīng)收集了大量有關(guān)受害者的個(gè)人和企業(yè)信息，包括私人通信和照片?！?/p>

PhoneSpy間諜軟件的能力

該移動(dòng)應(yīng)用程序作為一種高級(jí)遠(yuǎn)程訪問(wèn)木馬(RAT)，通過(guò)接收和執(zhí)行命令來(lái)竊取各種各樣的數(shù)據(jù)，并執(zhí)行廣泛的惡意操作，對(duì)Android設(shè)備構(gòu)成威脅，如:

獲取已安裝的應(yīng)用程序的完整列表

通過(guò)網(wǎng)絡(luò)釣魚(yú)竊取證書(shū)

竊取圖片

監(jiān)控GPS位置

竊取短信

竊取手機(jī)聯(lián)系人

竊取通話記錄

實(shí)時(shí)錄制音頻

使用前后攝像頭實(shí)時(shí)錄制視頻

使用前后攝像頭拍照

用攻擊者控制的文本將短信發(fā)送到攻擊者控制的電話號(hào)碼

泄露設(shè)備信息(IMEI、品牌、設(shè)備名稱、Android版本)

將圖標(biāo)隱藏在設(shè)備抽屜/菜單中讓人察覺(jué)不出其存在

一旦感染，受害者的移動(dòng)設(shè)備將與命令和控制服務(wù)器傳輸準(zhǔn)確的GPS定位數(shù)據(jù)、共享照片和通信、聯(lián)系人列表以及下載的文件。與我們所見(jiàn)過(guò)的其他移動(dòng)間諜軟件類似，從這些設(shè)備中竊取的數(shù)據(jù)可能被用于個(gè)人和企業(yè)的敲詐和間諜活動(dòng)。

研究人員沒(méi)有在Android應(yīng)用商店中發(fā)現(xiàn)PhoneSpy的樣本，因此他們懷疑攻擊者正在使用基于網(wǎng)絡(luò)流量重定向或社交工程的分發(fā)方法。（注：社交工程Social Engineering，又稱社會(huì)工程，指一種非純計(jì)算機(jī)技術(shù)類的入侵，多依賴于人類之間的互動(dòng)和交流。）

由于這個(gè)間諜軟件活動(dòng)的性質(zhì)，Zimperium已經(jīng)通知了美國(guó)和韓國(guó)當(dāng)局，并提交了所有相關(guān)的威脅數(shù)據(jù)。研究人員Aazim Yaswant稱，在他發(fā)布博文時(shí)，PhoneSpy間諜軟件活動(dòng)仍非?；钴S。

參考鏈接：

https://blog.zimperium.com/phonespy-the-app-based-cyberattack-snooping-south-korean-citizens/

https://arstechnica.com/gadgets/2021/11/1000-android-phones-found-infected-by-creepy-new-spyware/?comments=1

本文來(lái)自微信公眾號(hào)“CSDN”（ID:CSDNnews），作者：祝濤，36氪經(jīng)授權(quán)發(fā)布。

關(guān)鍵詞： 間諜 手機(jī) 軟件