安全研究人員埃塞特發現虛假訊息應用程式程式碼中存在惡意軟體。該惡意軟體名為XploitSPY,旨在監控 Android 智慧型手機用戶。這是嵌入了RAT工具(Remote Administration Tool,法語遠端管理工具)的軟體。簡而言之,它允許網路犯罪分子在用戶不知情的情況下遠端侵入作業系統。該活動基於個性化的全新版本的惡意軟體。它特別包括“聊天功能”獨特的。
Android 上潛伏著可怕的間諜惡意軟體
為了滲透受害者的智慧型手機,該惡意軟體是偽裝在Android應用程式中看似合法。正如報告中所解釋的埃塞特與 01net 共享,這些假冒應用程式分佈在惡意網站以及谷歌應用商店。因此,病毒成功地繞過了Google設定的安全機制,特別是由於程式碼混淆。這種伎倆被犯罪分子廣泛使用,包括透過添加無用或冗餘的部分、不必要的字元或重新排列行來使原始程式碼難以理解和分析。
一旦滲透到用戶的手機上,XploitSPY 將提取聯絡人清單、檢索地理位置資料並存取與 Telegram 和 WhatsApp 等應用程式連結的特定目錄中的檔案名,以及相機和下載的資料夾。如果駭客認為某些文件有趣,它們也會被洩漏到遠端伺服器。作為Broadcom 將其添加到其網站,XploitSPY 還能夠在您不知情的情況下竊取您的所有訊息、用麥克風錄製音訊或拍照。這是一個非常全面的間諜惡意軟體。
網路攻擊,以名稱提及異國情調的訪問研究人員於 2021 年 11 月開始進行這項研究。埃塞特。這家斯洛伐克公司於 2023 年底向谷歌發出警報,稱其商店中存在欺詐性應用程式。刪除所有應用程式包含 XploitSPY。埃塞特表明該操作的目的“主要是巴基斯坦和印度的部分 Android 用戶”。
這並不是網路犯罪者第一次使用開源病毒。據 ESET 稱,XploitSPY 已被許多駭客組織大規模利用。像透明部落(也稱為 ProjectM 和 Mythic Leopard)這樣的團體擁有該惡意軟體的個人化版本。
