我們已經知道,政府使用特洛伊木馬進行行政或司法竊聽,這是完全合法的(包括在法國)。另一方面,有些人使用 Google Play 來分發它們,這是新鮮事。無國界安全組織 (SWB) 剛剛在該應用程式商店中偵測到名為 Exodus 的間諜軟體,該軟體顯然已被義大利執法部門使用。
這種惡意軟體隱藏在行銷推廣應用程式或實用軟體的無辜外表之下。安裝後,這個假冒應用程式會下載第二個軟體,該軟體將侵入手機並竊取其資料。除此之外,它還可以存取通話和瀏覽歷史記錄、日曆、通訊錄以及來自不同訊息服務的資料。它還可以播放錄音。
這社工局研究人員過去兩年在 Google Play 上發現了近 25 個不同版本的 Exodus。對該惡意軟體的技術分析表明,它是由義大利公司eSurv 開發的,該公司最初專門從事視訊監控,據報道於2016 年開始開發入侵軟體。招標警察要創建一個“主動和被動攔截系統”。 2017 年 11 月,她因這項工作收到了 307,439.90 歐元的付款。
研究人員和 Motherboard 聯繫了谷歌,谷歌沒有具體說明與這些木馬相關的安裝的確切數量,但報告稱安裝數量在 350 到 1000 之間,全部位於意大利。這個比例很低,也是可以預料的,因為國營間諜軟體通常用於有針對性的攻擊。不太正常的是該攔截軟體的工作方式。消息人士透露主機板,運營商首先將其放在 Google Play 上,然後誘騙受害者下載。在某種程度上,谷歌商店充當了擔保人的角色,以免引起用戶的不信任。
不穩定甚至非法操作
另一個問題是該軟體沒有正確地瞄準受害者。 SWB 進行的測試表明,該間諜軟體會自動下載到任何終端。此外,該惡意軟體還打開了一個端口,操作員可以透過該端口存取命令介面(shell)。但實際上,這種存取對任何人開放:沒有身份驗證或加密。換句話說,Exodus不僅讓無辜受害者面臨風險,而且還大大降低了他們的安全水準。這不利於合法攔截。據Motherboard採訪的專家稱,根據義大利法律,這種做法甚至是非法的。總之,這一切都不是很嚴重。
SWB 和 Motherboard 聯繫了 eSurv 官員,但他們沒有發表評論。就其本身而言,谷歌已經刪除了 Exodus 的所有實例。
