安全研究人员埃塞特发现虚假消息应用程序代码中存在恶意软件。该恶意软件名为XploitSPY,旨在监视 Android 智能手机用户。这是嵌入了RAT工具(Remote Administration Tool,法语远程管理工具)的软件。简而言之,它允许网络犯罪分子在用户不知情的情况下远程侵入操作系统。该活动基于个性化的全新版本的恶意软件。它特别包括“聊天功能”独特的。
Android 上潜伏着可怕的间谍恶意软件
为了渗透受害者的智能手机,该恶意软件是伪装在Android应用程序中看似合法。正如报告中所解释的埃塞特与 01net 共享,这些假冒应用程序分布在恶意网站以及谷歌应用商店。因此,该病毒成功地绕过了谷歌设置的安全机制,特别是由于代码混淆。这种伎俩被犯罪分子广泛使用,包括通过添加无用或冗余的部分、不必要的字符或重新排列行来使源代码难以理解和分析。
一旦渗透到用户的手机上,XploitSPY 将提取联系人列表、检索地理位置数据并访问与 Telegram 和 WhatsApp 等应用程序链接的特定目录中的文件名,以及相机和下载的文件夹。如果黑客认为某些文件有趣,它们也会被泄露到远程服务器。作为Broadcom 将其添加到其网站,XploitSPY 还能够在您不知情的情况下窃取您的所有消息、用麦克风录制音频或拍照。这是一个非常全面的间谍恶意软件。
网络攻击,以名称提及异国情调的访问研究人员于 2021 年 11 月开始进行这项研究。由于埃塞特。这家斯洛伐克公司于 2023 年底向谷歌发出警报,称其商店中存在欺诈性应用程序。这家山景城巨头很快就删除所有应用程序包含 XploitSPY。埃塞特表明该操作的目的“主要是巴基斯坦和印度的部分 Android 用户”。
这并不是网络犯罪分子第一次使用开源病毒。据 ESET 称,XploitSPY 已被众多黑客组织大规模利用。像透明部落(也称为 ProjectM 和 Mythic Leopard)这样的团伙拥有该恶意软件的个性化版本。
