韩国超千人手机查出“间谍软件” 可远程激活摄像头、追踪 GPS
-
据外媒 11 日报道,网络安全研究人员在超过一千名韩国人的智能手机上发现了恶意的间谍软件。与此前被美国列入黑名单的 NSO 集团飞马 ( Pegasus ) 间谍软件类似,研究人员称这个 " 窥探软件 " 针对使用安卓系统设备的韩国用户,该软件背后的恶意行为者能够访问这些设备上的所有数据、通信和服务。
▲间谍软件要求获得权限
网络安全公司 Zimperium 在周三发表的一份报告中指出,类似飞马的窥探软件仍然在全球范围内活跃且不为人所知,正在运行的 PhoneSpy 应用程序便是其中之一。与其他利用设备漏洞的间谍软件不一样,PhoneSpy 软件通过伪装成学习瑜伽、观看视频或浏览照片的普通应用程序,从而隐藏在众目睽睽之下。
报告显示,这些应用程序并没有在安卓应用商店或第三方软件商店上架,很可能是通过网络钓鱼链接或者通过 " 社会工程攻击 " 用户的心理陷阱。在安装过程中,PhoneSpy 间谍软件要求获得权限,并模仿韩国流行的聊天软件 "Kakao Talk" 的登录页面,弹出一个钓鱼页面以窃取可用于登录其他服务的凭证。
▲间谍软件活动 " 受害者 " 地图,几乎遍布整个韩国
一旦完成安装,窥探者便可通过 PhoneSpy 访问目标智能手机的几乎所有数据。这类窥探软件还可以远程激活摄像头和麦克风进行拍照、录制视频和音频,检索手机里的通话记录和短信,追踪精准的 GPS 坐标或监控网络流量。
Zimperium 研究团队表示,迄今发现了 23 个针对韩语用户的 " 假应用程序 ",使得 " 成千上万的韩国用户已经成为间谍软件活动的受害者 "。报告称,目前还不清楚这些受影响的用户之间是否存在任何联系。但是,由于能够下载手机通讯录并代表受害者发送短信,恶意行为者很有可能通过网络钓鱼链接以扩大受害者的范围。
▲一些间谍软件应用程序的图标集合
"PhoneSpy 安卓间谍软件活动给企业带来的风险与消费者一样多,甚至更大。" 研究报告中强调了间谍软件对全球企业的影响," 这类软件可以在企业或终端用户不知情的情况下读取并下载本地存储的数据,如文档和照片。这不仅会泄露公司的关键数据,还会导致客户、研究和数据的损失。
尽管该研究报告并未写明 PhoneSpy 窥探软件背后的 " 罪魁祸首 ",但由于这些伪装的应用程序针对的都是韩语用户,因此研究认为此次间谍行动仅限于该国。对此,Zimperium 研究团队称,已经向美国和韩国当局发出通知并提交了所有相关的数据。
红星新闻记者 范旭 实习记者 胡艺玲
编辑 郭宇
(下载红星新闻,报料有奖!)
