又一恶意软件:1000多名受害者均在韩国,不排除其他地区被攻击的可能
整理 | 祝涛
出品 | CSDN(ID:CSDNnews)
在过去的一年里,移动设备安全公司Zimperium检测到的许多恶意软件活动都是全球性的,不分地域的。例如此前发现的名为GriftHorse的新型安卓恶意软件,感染了70多个国家的1000多万台安卓设备。
然而11月10日,Zimperium的研究人员阿齐姆·亚斯万特(Aazim Yaswant)发布博文称,团队发现了一款针对韩国地区安卓设备的间谍软件phoneSpy。目前该恶意软件已经在韩国入侵了1000多部安卓设备,获取了受害者设备上的所有数据、通信和权限。但Zimperium也没有排除其他国家的人也成为袭击目标的可能性。目前研究人员发现了23个应用程序秘密安装此间谍软件。
与Zimperium报道过的其他利用手机漏洞的间谍软件不同,PhoneSpy一般位于显而易见的地方,它将自己伪装成一个常规应用程序,冒充学习瑜伽、浏览图片、观看电视或其他良性活动的合法应用程序。但实际上,该应用程序正在窃取数据、信息、图像和Android手机的远程控制权限。
一些间谍软件应用程序的图标集合
“这些恶意的Android应用程序被设计成在后台默默运行,不断窥探受害者,而不会引起任何怀疑。”研究员Aazim Yaswant写道。“我们相信,与PhoneSpy相关的恶意入侵者已经收集了大量有关受害者的个人和企业信息,包括私人通信和照片。”
PhoneSpy间谍软件的能力
该移动应用程序作为一种高级远程访问木马(RAT),通过接收和执行命令来窃取各种各样的数据,并执行广泛的恶意操作,对Android设备构成威胁,如:
- 获取已安装的应用程序的完整列表
- 通过网络钓鱼窃取证书
- 窃取图片
- 监控GPS位置
- 窃取短信
- 窃取手机联系人
- 窃取通话记录
- 实时录制音频
- 使用前后摄像头实时录制视频
- 使用前后摄像头拍照
- 用攻击者控制的文本将短信发送到攻击者控制的电话号码
- 泄露设备信息(IMEI、品牌、设备名称、Android版本)
- 将图标隐藏在设备抽屉/菜单中让人察觉不出其存在
一旦感染,受害者的移动设备将与命令和控制服务器传输准确的GPS定位数据、共享照片和通信、联系人列表以及下载的文件。与我们所见过的其他移动间谍软件类似,从这些设备中窃取的数据可能被用于个人和企业的敲诈和间谍活动。
研究人员没有在Android应用商店中发现PhoneSpy的样本,因此他们怀疑攻击者正在使用基于网络流量重定向或社交工程的分发方法。(注:社交工程Social Engineering,又称社会工程,指一种非纯计算机技术类的入侵,多依赖于人类之间的互动和交流。)
由于这个间谍软件活动的性质,Zimperium已经通知了美国和韩国当局,并提交了所有相关的威胁数据。研究人员Aazim Yaswant称,在他发布博文时,PhoneSpy间谍软件活动仍非常活跃。
参考链接:
- https://blog.zimperium.com/phonespy-the-app-based-cyberattack-snooping-south-korean-citizens/
- https://arstechnica.com/gadgets/2021/11/1000-android-phones-found-infected-by-creepy-new-spyware/?comments=1
又一恶意软件:1000多名受害者均在韩国,不排除其他地区被攻击的可能相关推荐
- 江苏机器人竞赛南航_挑战不止 热血不息!1000余名青少年决战江苏省机器人普及大赛!...
11月2-3日,200多名绿超人在南京航空航天大学集结,迎战第二十六届江苏省青少年科技模型大赛南京市选拔赛! 本次比赛由省青少年科技教育协会牵头组织,项目繁多.共有1000多名参赛选手参赛,是江苏省下 ...
- 宸展光电拟与宸鸿科技集团合资;Tableau承诺未来五年培养1000万名数据学员 | 全球TMT...
国内市场 宸展光电(厦门)股份有限公司(TES)宣布将投资宸鸿科技集团(TPK)旗下新设立的鸿通科技(厦门)有限公司(鸿通科技)10%股权.TPK于2021年10月成立鸿通科技,并分拆原属TPK车载触 ...
- 辅导1000多名学生后,我总结了学习数据分析的八大误区
数据分析好学吗?很好学!然而很多同学学着学着就钻进误区,结果空耗力气不说,还不解决问题.今天陈老师就来盘点下,常见的八大误区.同学们有则改之,无则加勉哦. 01 目标不明,贪大求多 学数据分析到底是为 ...
- 安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机
整理 | 祝涛 出品 | CSDN(ID:CSDNnews) Zimperium发现了一款名为GriftHorse的新型安卓恶意软件,它可以让用户订阅付费短信服务.据报道,GriftHorse恶意软件 ...
- 赛门铁克卸载工具_神奇的安卓恶意软件 xHelper:自卸载且无法删除
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队赛门铁克表示,近半年来出现的一款安卓恶意软件 xHelper迄今为止已经感染了4.5万台安卓设备.由于它具有自卸载机制,因此几乎不可能被删除 ...
- 严重的编程错误或致文件删除、黑客使用新恶意软件逃避检测|1月26日全球网络安全热点
安全资讯报告 高度严重的Rust编程错误可能导致文件.目录删除 Rust编程语言的维护者发布了一个针对高严重性漏洞的安全更新,该漏洞可能被恶意方滥用,以未经授权的方式从易受攻击的系统中清除文件和目录. ...
- 互联网金融诈骗不缺受害者, 有人刚被3M坑了又投入CA
互联网金融诈骗不缺受害者, 有人刚被3M坑了又投入CA 6月1日,CA国际金融互助社区崩盘后,走投无路的投资者决定抱团维权.但投资容易,维权这条路走起来却分外艰辛,近一个半月的时间过去,维权仍无实质进 ...
- 多国警察部队逮捕12名黑客嫌疑人,曾发起 1800 多次勒索软件攻击
欧洲刑警组织上周五宣布逮捕了12名涉嫌参与勒索软件攻击全球关键基础设施的黑客嫌疑人.据信,这些黑客影响到71个国家的1 800多名受害者,据悉,这些攻击者的目标是造成大公司的商业中断. 这些威胁行为 ...
- 微软为阻止恶意软件侵害禁用Excel4.0宏、开源网站插件存在上万个安全漏洞|1月24日全球网络安全热点
安全资讯报告 微软默认禁用Excel4.0宏以阻止恶意软件 微软已宣布Excel4.0(XLM)宏现在将默认禁用,以保护客户免受恶意文档的侵害. 10月,该公司首次在Microsoft 365消息中心 ...
- DNSPod十问辛恒:如何让1万名保洁阿姨学会在线接单?
伊年初始,元宵佳节! 我想大家都希望在干净整洁的家里迎接2021年的好运吧,家政服务预订这个时候也自然迎来"高峰期",但事实上预约难已经不仅限于节日前后了,优质的家政服务在平日也需 ...
最新文章
- 简单分析Flask 数据库迁移详情
- 强强联合!智源x清华AIR,共启 AI 健康研究新篇章
- 联通和阿里云合作 试点打通全国IT系统
- ubuntu14.04使用rails连接mysql数据库
- boost::python::enum_相关的测试程序
- 不等式约束的序列二次规划(SQP)
- python经典书籍:Python编程实战 运用设计模式、并发和程序库创建高质量程序
- Java8collection.sort_Collections.sort()源码分析(基于JAVA8)
- Flutter 即学即用系列博客——09 MethodChannel 实现原生与 Flutter 通信(二)
- 设计师学习HTML/CSS之路-08
- 常用sql server 语句
- oracle循环视频教程,玩转Oracle入门知识和实战教程---韩顺平主讲(全31集)
- python编程从入门到实践
- 盈建科中地震波_SIMQKE_GR、SeismoSignal、中国建筑抗震设计规范反应谱v1.0----时程分析地震波生成及分析必备软件...
- 网易云linux版是什么格式,网易云音乐发布Linux版本
- 高斯公式_证明_高数
- 基于优化LSTM 模型的股票预测
- loj6388 「THUPC2018」赛艇 / Citing
- [Gym 102135][B - Freebie]2017-2018 8th BSUIR Open Programming Contest
- Generative Time Series Forecasting with Diffusion, Denoise, and Disentanglement