據外媒11日報道,網路安全研究人員在超過一千名韓國人的智慧手機上發現了惡意的間諜軟體。與此前被美國列入黑名單的NSO集團飛馬(Pegasus)間諜軟體類似,研究人員稱這個“窺探軟體”針對使用安卓系統裝置的韓國使用者,該軟體背後的惡意行為者能夠訪問這些裝置上的所有資料、通訊和服務。
間諜軟體要求獲得許可權
網路安全公司Zimperium在週三發表的一份報告中指出,類似飛馬的窺探軟體仍然在全球範圍內活躍且不為人所知,正在執行的PhoneSpy應用程式便是其中之一。與其他利用裝置漏洞的間諜軟體不一樣,PhoneSpy軟體透過偽裝成學習瑜伽、觀看影片或瀏覽照片的普通應用程式,從而隱藏在眾目睽睽之下。
報告顯示,這些應用程式並沒有在安卓應用商店或第三方軟體商店上架,很可能是透過網路釣魚連結或者透過“社會工程攻擊”使用者的心理陷阱。在安裝過程中,PhoneSpy間諜軟體要求獲得許可權,並模仿韓國流行的聊天軟體“Kakao Talk”的登入頁面,彈出一個釣魚頁面以竊取可用於登入其他服務的憑證。
間諜軟體活動“受害者”地圖,幾乎遍佈整個韓國
一旦完成安裝,窺探者便可透過PhoneSpy訪問目標智慧手機的幾乎所有資料。這類窺探軟體還可以遠端啟用攝像頭和麥克風進行拍照、錄製影片和音訊,檢索手機裡的通話記錄和簡訊,追蹤精準的GPS座標或監控網路流量。
Zimperium研究團隊表示,迄今發現了23個針對韓語使用者的“假應用程式”,使得“成千上萬的韓國使用者已經成為間諜軟體活動的受害者”。報告稱,目前還不清楚這些受影響的使用者之間是否存在任何聯絡。但是,由於能夠下載手機通訊錄並代表受害者傳送簡訊,惡意行為者很有可能透過網路釣魚連結以擴大受害者的範圍。
一些間諜軟體應用程式的圖示集合
“PhoneSpy安卓間諜軟體活動給企業帶來的風險與消費者一樣多,甚至更大。”研究報告中強調了間諜軟體對全球企業的影響,“這類軟體可以在企業或終端使用者不知情的情況下讀取並下載本地儲存的資料,如文件和照片。這不僅會洩露公司的關鍵資料,還會導致客戶、研究和資料的損失。
儘管該研究報告並未寫明PhoneSpy窺探軟體背後的“罪魁禍首”,但由於這些偽裝的應用程式針對的都是韓語使用者,因此研究認為此次間諜行動僅限於該國。對此,Zimperium研究團隊稱,已經向美國和韓國當局發出通知並提交了所有相關的資料。
紅星新聞記者 範旭 實習記者 胡藝玲
編輯 郭宇
(下載紅星新聞,報料有獎!)
