網路間諜活動利用 Google Play 傳播 6 個惡意應用程式。其他六個是透過間接方式分發的,不幸的是安裝的。
一場愛情騙局
誘騙用戶安裝這些受特洛伊木馬感染的電子郵件應用程式金剛間諜,海盜透過向受害者承諾建立浪漫關係來接近受害者。他們透過以下方式聯繫臉書信使或者WhatsApp,然後要求他們下載另一個訊息應用程式。這些分為三組。
第一種是具有標準訊息傳遞功能的受感染應用程序,這些應用程式會詢問受害者的聯絡訊息,包括電話號碼。無論帳戶創建是否成功,木馬都會在後台運行。因此,它可以竊取聯絡人、簡訊、通話記錄、裝置位置、已安裝應用程式清單以及具有某些副檔名的檔案。
第二組應用程式還能夠利用內建的輔助選項來攔截 WhatsApp 通訊並訊號。然後可以監視對話並攔截通知。其中一款應用程式(Wave Chat)更進一步,透過啟動智慧型手機的麥克風來錄製電話、鍵盤上輸入的單字以及周圍的聲音。
最後,第三組由單一應用程式組成,該應用程式不充當訊息傳遞功能,而是提供新聞。它仍然需要電話號碼才能連接,並且可以攔截聯絡人和某些文件。以下是 12 個應用程式的清單:
- 拉法卡特
- 私人談話
- 遇見我
- 來聊聊吧
- 快速聊天
- 奇特貓
- 優虎通
- 抖音
- 你好查
- 巢
- 發光聊天
- 揮手聊天
Play 商店上提供的前 6 個應用程式下載量超過 1,400 次,但已不再可用。如果您的裝置上有其中任何一個,請立即卸載它們。當有人要求您下載應用程式或點擊未知連結時,我們顯然請您保持警惕。
來源 : 埃塞特
