兩種專為間諜活動而設計的新病毒目前正在針對 Android 智慧型手機。這個強大的軟體是由莫斯科附近的俄羅斯駭客開發的。該惡意軟體收集廣泛的個人數據,包括照片和螢幕截圖。
瞭望台研究人員兩個新的間諜軟體系列設計用於滲透 Android 智慧型手機。這兩個惡意軟體都是由加馬雷東,隸屬於俄羅斯聯邦安全局 (FSB) 的網路犯罪集團。該服務經常僱用駭客進行間諜活動。
Gameredon 至少從 2013 年開始活躍,專門從事網路釣魚活動和基於惡意軟體的攻擊。然而,這是該團體歷史上第一次透過智慧型手機攻擊目標。
BoneSpy,超完整的病毒間諜軟體
第一個病毒,叫做骨間諜,出現於 2021 年。最受歡迎的黑客策略之一。它也隱藏在三星官方安全套件 Samsung Knox 的假版本中。
安裝後,該惡意軟體將收集所有簡訊、記錄環境音訊和電話對話、收集 GPS 數據、用相機拍照、截圖、訪問瀏覽歷史記錄並提取剪貼簿的內容。在此過程中,病毒將查閱您的通知並接管您的聯絡人目錄。
簡而言之,該病毒獲取了受害者的大量個人資訊。根據 Lookout 的說法,BoneSpy 基於以下程式碼機器人觀察者,一個開源監控應用程式。
PlainGnome,隱形惡意軟體
就其本身而言,PlainGnome 擁有獨家原始碼。它不是基於現有的工具,仍在開發中。惡意軟體程式碼預計會不斷演變。鏡像 BoneSpy,它可以竊取儲存或透過智慧型手機傳遞的所有資料。
然而,PlainGnome 只能在設備未使用時清理資料。他可以“裝置螢幕啟動時自動停止錄製”。這種預防措施可以使病毒不被使用者偵測到。
它的特點還在於兩步驟安裝過程。這種策略涉及依賴「dropper」惡意軟體。這些軟體的目的只是繞過安全措施,在受害者的智慧型手機上安裝其他病毒。只有當「植入程式」到達手機後,它才會安裝真正的惡意軟體。
Play 商店是安全的
目前,這兩種病毒都針對居住在前蘇聯國家的個人,例如烏茲別克、哈薩克、塔吉克和吉爾吉斯。這兩種病毒很可能都以還有烏克蘭,考慮到加梅雷東的不當行為歷史。
好消息,俄羅斯海盜的新武器未能進入谷歌應用商店。 BonySpy 主要在 2022 年 1 月至 10 月期間造成損害。
來源 : 瞭望台
