我们已经知道,政府使用特洛伊木马进行行政或司法窃听,这是完全合法的(包括在法国)。另一方面,有些人使用 Google Play 来分发它们,这是新鲜事。无国界安全组织 (SWB) 刚刚在该应用程序商店中检测到名为 Exodus 的间谍软件,该软件显然已被意大利执法部门使用。
这种恶意软件隐藏在营销推广应用程序或实用软件的无辜外表之下。安装后,这个假冒应用程序会下载第二个软件,该软件将侵入手机并窃取其数据。除其他外,它还可以访问通话和浏览历史记录、日历、地址簿以及来自不同消息服务的数据。它还可以播放录音。
这社会工作局研究人员过去两年在 Google Play 上发现了近 25 个不同版本的 Exodus。对该恶意软件的技术分析表明,它是由意大利公司 eSurv 开发的,该公司最初专门从事视频监控,据报道于 2016 年开始开发入侵软件。公开文件实际上显示该公司过去曾赢得过意大利公司的招标警察要创建一个“主动和被动拦截系统”。 2017 年 11 月,她因这项工作收到了 307,439.90 欧元的付款。
研究人员和 Motherboard 联系了谷歌,谷歌没有具体说明与这些木马相关的安装的确切数量,但报告称安装数量在 350 到 1000 之间,全部位于意大利。这个比例很低,也是可以预料的,因为国营间谍软件通常用于有针对性的攻击。不太正常的是该拦截软件的工作方式。据消息人士透露母板,运营商首先将其放在 Google Play 上,然后诱骗受害者下载。在某种程度上,谷歌商店充当了担保人的角色,以免引起用户的不信任。
不稳定甚至非法操作
另一个问题是该软件没有正确地瞄准受害者。 SWB 进行的测试表明,该间谍软件会自动下载到任何终端。此外,该恶意软件还打开了一个端口,操作员可以通过该端口访问命令界面(shell)。但实际上,这种访问对任何人开放:没有身份验证或加密。换句话说,Exodus不仅让无辜受害者面临风险,而且还大大降低了他们的安全水平。这不利于合法拦截。据Motherboard采访的专家称,根据意大利法律,这种做法甚至是非法的。总之,这一切都不是很严重。
SWB 和 Motherboard 联系了 eSurv 官员,但他们没有发表评论。就其本身而言,谷歌已经删除了 Exodus 的所有实例。