安全研究人员在iOS和Android中发现了一种新的间谍软件,该软件将收集联系人,电话标识符,SMS消息,位置信息以及受感染受害者的照片。
根据博客由移动安全公司LOCOUT发布的,该Lookout检测到了恶意软件,该软件是通过第三方网站分发的,该网站促进了致力于到达护送服务的免费即时消息应用程序。这些网站针对包括日本,韩国和中文国家在内的受众。
在发送给ZDNET的电子邮件中,Kumar已将这种威胁通知Apple和Google,并且他们已经与Lookout合作,以保护所有iOS和Android用户免受Goontact的侵害。
Lookout安全工程师指出,Apple撤销了用于签署应用程序的企业证书,因此他们已经停止在设备上工作。同时,如果在其Android设备上安装了Goontact应用程序,Google的Play Protect将通知用户。
Goontact使用合法公司的移动配置文件
Goontact感染了太多的应用程序,可以在该应用程序结束时找到完整的列表监视报告。实际上,Lookout发现这些网络犯罪分子使用合法的企业移动配置文件。该列表包括在美国和中国注册的公司,这些公司在信用合作社,铁路和发电公司等不同部门传播。
同时,Lookout不认为这项运动不是由民族州行为者而是由犯罪组织进行的。但是,安全公司将需要发现确定的基础设施链接以确认其理论。 Lookout在它的报告补充说,此骗局活动的iOS组件尚未报道。
这归技术时代拥有
由CJ Robles撰写
