两种专为间谍活动而设计的新病毒目前正在针对 Android 智能手机。这个强大的软件是由莫斯科附近的俄罗斯黑客开发的。该恶意软件收集广泛的个人数据,包括照片和屏幕截图。
瞭望台研究人员两个新的间谍软件系列旨在渗透 Android 智能手机。这两个恶意软件都是由加马雷东,隶属于俄罗斯联邦安全局 (FSB) 的网络犯罪团伙。该服务经常雇佣黑客进行间谍活动。
Gameredon 至少从 2013 年开始活跃,专门从事网络钓鱼活动和基于恶意软件的攻击。然而,这是该团伙历史上第一次通过智能手机攻击目标。
BoneSpy,超完整的病毒间谍软件
第一个病毒,叫做骨间谍,出现于 2021 年。为了进入目标手机,该病毒隐藏在虚假的 Telegram 应用程序中,最流行的黑客策略之一。它还隐藏在三星官方安全套件 Samsung Knox 的假版本中。
安装后,该恶意软件将收集所有短信、记录环境音频和电话对话、收集 GPS 数据、用相机拍照、截图、访问浏览历史记录并提取剪贴板的内容。在此过程中,病毒将查阅您的通知并接管您的联系人目录。
简而言之,该病毒获取了受害者的大量个人信息。根据 Lookout 的说法,BoneSpy 基于以下代码机器人观察者,一个开源监控应用程序。
PlainGnome,隐形恶意软件
就其本身而言,PlainGnome 拥有独家源代码。它不是基于现有的工具,仍在开发中。恶意软件代码预计会不断演变。镜像 BoneSpy,它可以窃取存储或通过智能手机传递的所有数据。
然而,PlainGnome 只能在设备未使用时清理数据。他可以“设备屏幕激活时自动停止录制”。这种预防措施可以使病毒不被用户检测到。
它的特点还在于两步安装过程。这种策略涉及依赖“dropper”恶意软件。这些软件的目的只是绕过安全措施,在受害者的智能手机上安装其他病毒。只有当“植入程序”到达手机后,它才会安装真正的恶意软件。
Play 商店是安全的
目前,这两种病毒都针对居住在前苏联国家的个人,例如乌兹别克斯坦、哈萨克斯坦、塔吉克斯坦和吉尔吉斯斯坦。这两种病毒很可能都以还有乌克兰,考虑到加梅雷东的不当行为历史。
好消息,俄罗斯海盗的新武器未能进入谷歌应用商店。 BonySpy 主要在 2022 年 1 月至 10 月期间造成损害。在 PlainGnome 方面,自今年出现以来,随着代码改进并获得新功能,攻击数量成倍增加。
来源 : 了望台
