网络间谍活动利用 Google Play 传播 6 个恶意应用程序。其他六个是通过间接方式分发的,不幸的是安装的。
一场爱情骗局
诱骗用户安装这些受特洛伊木马感染的电子邮件应用程序金刚间谍,海盗通过向受害者承诺建立浪漫关系来接近受害者。他们通过以下方式联系脸书信使或者WhatsApp,然后要求他们下载另一个消息应用程序。这些分为三组。
第一种是具有标准消息传递功能的受感染应用程序,这些应用程序会询问受害者的联系信息,包括电话号码。无论账户创建是否成功,木马都会在后台运行。因此,它可以窃取联系人、短信、通话记录、设备位置、已安装应用程序列表以及具有某些扩展名的文件。
第二组应用程序还能够利用内置的辅助选项来拦截 WhatsApp 通信并信号。然后可以监视对话并拦截通知。其中一款应用程序(Wave Chat)更进一步,通过激活智能手机的麦克风来记录电话、键盘上输入的单词以及周围的声音。
最后,第三组由单个应用程序组成,该应用程序不充当消息传递功能,而是提供新闻。它仍然需要电话号码才能连接,并且可以拦截联系人和某些文件。以下是 12 个应用程序的列表:
- 拉法卡特
- 私人谈话
- 遇见我
- 来聊聊吧
- 快速聊天
- 奇特猫
- 优虎通
- 抖音
- 你好查
- 巢
- 发光聊天
- 挥手聊天
Play 商店上提供的前 6 个应用程序下载量超过 1,400 次,但已不再可用。如果您的设备上有其中任何一个,请立即卸载它们。当有人要求您下载应用程序或单击未知链接时,我们显然请您保持警惕。
来源 : 埃塞特
