NSO 集团本周再次发出安全警报, 在约旦部署用于监视记者和活动人士的破坏性强大的 Pegasus 恶意软件再次出现。虽然这是一个备受瞩目的案件,导致苹果公司对 NSO 集团提起诉讼,但世界上有很多看似无害的 Android 应用程序正在从普通人的手机中收集敏感数据。
ESET的安全专家发现至少 12 个 Android 应用程序,其中大多数伪装成聊天应用程序,实际上在手机上植入木马,然后窃取通话记录和消息等详细信息,远程控制摄像头,甚至从 WhatsApp 等端到端加密平台提取聊天详细信息。
相关应用程序包括 YohooTalk、TikTalk、Privee Talk、MeetMe、Nidus、GlowChat、Let's Chat、Quick Chat、Rafaqat、Chit Chat、Hello Chat 和 Wave Chat。不用说,如果您的设备上安装了任何这些应用程序,请立即删除它们。
值得注意的是,其中 6 个应用程序可在 Google Play 商店上使用,随着用户蜂拥而至,对 Google 制定的安全协议抱有信心,这增加了风险风险。名为 Vajra Spy 的远程访问木马 (RAT) 是这些应用程序间谍活动的中心。
造成严重损害的聊天应用程序
ESET 调查报告称:“它会窃取联系人、文件、通话记录和短信,但它的一些实现甚至可以提取 WhatsApp 和 Signal 消息、录制电话以及用相机拍照。”
值得注意的是,这并不是金刚间谍第一次发出警报。 2022 年, 博通还将其列为远程访问木马 (RAT) 变种,利用 Google 云存储收集从 Android 用户窃取的数据。该恶意软件与威胁组织 APT-Q-43 有关,该组织专门针对巴基斯坦军事机构的成员。
VajraSpy 的明显目标是从受感染的设备中收集信息并捕获用户的数据,例如短信、WhatsApp 和 Signal 对话以及通话记录等。这些应用程序大部分伪装成聊天应用程序,利用与浪漫相关的社会工程攻击来引诱目标。
这是一个反复出现的主题,特别是考虑到应用程序的目标。 2023 年, Scroll报道了跨境间谍如何利用美人计来引诱印度科学家和军事人员,通过浪漫和勒索的方式提取敏感信息。甚至联邦调查局也发布了有关数字浪漫诈骗的警报,而一名白宫工作人员在此类陷阱中损失了超过 50 万美元。
在最近的 VajraSpy 部署案例中,应用程序能够提取联系人详细信息、消息、已安装应用程序列表、通话记录和不同格式的本地文件,例如 .pdf、.doc、.jpeg、.mp3 和更多的。那些拥有高级功能的人必须使用电话号码,但这样做时,他们还可以拦截 WhatsApp 和 Signal 等安全平台上的消息。
除了实时记录文本交换之外,这些应用程序还可以拦截通知、记录电话、记录击键、在受害者不知情的情况下用相机拍照,以及接管麦克风来录制音频。再次强调,后者并不令人意外。
我们最近报道了不良行为者如何滥用手机上的推送通知并将数据出售给政府机构,而安全专家告诉 Digital Trends,阻止这种情况的唯一万无一失的方法是禁用应用程序的通知访问。