|
|
|
|
|
2023年9月4日发表
人气:19,358 分享:
|
|
|
| 小心!中共黑客利用冒牌Signal搞间谍活动 |
| |
|
【人民报消息】网络安全公司ESET研究人员周三(8月30日)表示,即时通讯应用程序(App)Signal和Telegram的仿冒版本已进入Google Play和三星Galaxy Store,中共黑客组织利用其搞间谍活动。
这些应用程序被称为Signal Plus Messenger和FlyGram,吹嘘拥有官方版本不具备的功能。虽然它们提供基本功能,但它们也可以窃取设备和用户信息,并且能够通过Signal Plus监视通信。
这两个应用程序都是基于Signal和Telegram提供的开源代码构建的,但它们的代码中被插入了一个名为BadBazaar的间谍工具,该木马与一个中国黑客组织GREF有关。BadBazaar此前曾被用来监视维吾尔族和其它突厥少数民族。
ESET研究人员表示,他们的遥测显示,数千名用户已从Google Play商店、三星Galaxy商店,以及威胁行为者设置的网站下载了这两个应用程序。
该安全供应商表示,迄今为止已在16个国家检测到受感染的设备,其中包括美国、澳大利亚、德国、巴西、丹麦、葡萄牙、西班牙和新加坡。
ESET研究员Lukas Stefanko表示:“根据对BadBazaar的分析,对用户进行间谍活动是其主要目标,就恶意Signal Plus Messenger而言,其重点是(监控)Signal的通信。”
除了窃取信息外,这些应用程序还可以列出受感染Android设备上的所有Google账户、窃取设备信息并获取已安装应用程序的完整列表。相关应用程序还可以收集有针对性的敏感信息,例如联系人列表和通话记录。
例如,FlyGram能够从Telegram应用程序中提取一些基本元数据,并访问用户的完整Telegram备份,包括联系人、个人资料图片、群组、频道和其它信息。
至于Signal Plus Messenger,该应用程序可以绕过传统的二维码链接过程来侵入受害者的Signal消息,以便在不被发现的情况下将受感染的设备连接到攻击者的设备。
“这种间谍方法因其独特性而脱颖而出,因为它不同于任何其它已知恶意软件的功能。”ESET表示。
Stefanko指出:“对于特定个人和企业来说,其影响可能非常大,因为FlyGram不仅能够监视用户,还能够下载额外的自定义负载并让用户安装它们;另一方面,恶意Signal Plus Messenger可以对Signal通信进行主动间谍活动。”
“这些活动似乎很活跃,因为恶意Signal Plus Messenger仍然可以在三星Galaxy Store上找到,并且最近于2023年8月11日进行了更新。”他补充说。
谷歌迅速采取了行动,但三星却远远落后。4月份ESET发出通知后,谷歌从其Play商店中删除了最新版本的Signal Plus Messenger,此前,谷歌已将FlyGram从Play商店中删除。
但这两个应用程序仍然是一个活跃的威胁,ESET在本周的一份报告中强调,即使在发出通知后,三星Galaxy Store上仍然可能找到它们。
Signal总裁梅雷迪思·惠特克(Meredith Whittaker)告诉《福布斯》,“我们很高兴Play商店将这种假冒Signal的有害恶意软件从他们的平台上删除,我们希望他们将来采取更多措施来防止通过他们的平台进行掠夺性诈骗。”
惠特克敦促三星和其它公司迅速采取行动删除这种恶意软件。 △
|
| 文章网址: http://www.renminbao.com/rmb/articles/2023/9/4/77482.html |
|
 打印机版
如果您喜欢本文章,欢迎捐款和支持!
|
|
|
|
|
|
| 更多文章导读 |
|
|
|
|
|
|
1. 习近平南非大撒140亿美元 厉害国网友因一则视频哭断肠(多图/视频)
( 192,683次)
2. 我有两个做了大官的同学进去了
( 171,197次)
3. 催人泪下!中共“刃民政府”无视“忍民”的悲惨生活(多图/视频)
( 168,376次)
4. 习近平大撒币却称中国是发展中国家 惹议
( 160,003次)
5. 孔子学院和学生会:中共对美高校认知战关键代理机构
(159,529次)
6. 「白纸革命」学生润到海外 披露遭中共迫害经历(视频)
( 158,953次)
7. 朝中三人或发动政变? 人心惶惶 盛传李强想辞职(图)
(136,421次)
8. 俄罗斯二百年前的预言:2024年普京将被人替换(图/视频)
( 136,209次)
9. 中共「清零」酿造的四大类惨剧
(132,640次)
10. 原北京律师遭中共非法迫害经历——看守所上篇
( 130,143次)
11. 火箭军高层暗杀习遭一锅端 推背图预言军人政变 习胆战心惊
( 126,704次)
12. 河北泄洪 民间估算超过10万人死亡(图/视频)
( 125,105次)
13. 原北京律师遭中共非法迫害经历——派出所篇
( 124,390次)
14. 中国异象预警?拜登称中共「定时炸弹」(视频)
( 124,248次)
15. 黑龙江农妇洪灾后崩溃痛哭:我没有那么坚强(视频)
( 123,988次)
16. 天津新天地大厦大火 火舌猛窜 场面骇人(视频)
( 123,222次)
17. 即将被中共引渡处决 百亿大佬抖出惊天黑幕(视频)
( 119,824次)
18. 即将被中共引渡处决 百亿大佬抖出惊天黑幕(图)
(119,743次)
19. 生死存亡之秋,红二代会出手解决习近平吗?
(113,297次)
20. 中国西北多省干旱 甘肃农户:从未如此严重
( 109,857次)
21. 谁得利?禁43亿日本海鲜坑死3万亿中国渔业(多图)
( 109,648次)
22. 郭伯雄覆灭记(上)习近平瓮中捉鳖(视频)
( 109,105次)
23. 一定得看!两个令人震撼的真实故事(图)
( 108,330次)
24. 从没看到过这样的场面,整个人都惊住了
(107,767次)
25. 危机四伏 习近平已然孤家寡人(图)
(106,859次)
26. 历史回顾:胡锦涛黄海惊魂(多图)
( 106,662次)
27. 李强水淹中共精锐装甲部队 习大怒 (图)
(106,566次)
28. 习近平与毛泽东晚年的相同与相异
(105,899次)
29. 中共罪行录之一百五十三:消声行刑
( 105,500次)
30. 中国多省民众“三阳” 中共用政治解决医疗(多图)
(103,915次)
31. 百年一遇大洪水 竟无一人是男儿
( 101,321次)
32. 扳倒秦刚,反对派和习近平权斗的转折点
(101,183次)
33. 耿和呼唤:习近平,高智晟在哪里?
( 100,435次)
34. 背后目的令人担忧!中共承认全国基因调查
(100,351次)
35. “白纸运动”为何打败习近平 (视频)
( 99,232次)
本报记者
专栏作者
|
|
|
