来源: 时间:2022-07-11 18:35:06
Dark Caracal是一项全球间谍软件间谍活动,允许黑客监视20多个国家/地区的数千人,并窃取价值数百gb的数据。电子前沿基金会 (EFF) 和移动安全公司Lookout共享的一份报告中揭示了这一点。EEF和Lookout的报告说,间谍软件活动依赖于虚假版本的消息传递应用程序,例如Signal,WhatsApp,然后窃取数据。
“美国、加拿大、德国、黎巴嫩和法国的人们都受到了黑暗卡拉卡尔的袭击。目标包括军事人员、活动家、记者和律师,被盗数据的类型从通话记录和录音到文件和照片,“EFF网络安全总监Eva Galperin在一份新闻声明中说。她补充说,这是一次 “非常大规模的全球活动,专注于移动设备。”
根据该报告,这些 “木马应用程序” (包括伪造的Signal和WhatsApp版本) 似乎就像合法的应用程序一样,可以发送和接收消息。但是假应用程序允许攻击者 “拍照,检索位置信息,捕获音频等”。根据EFF和Lookout的说法,Dark Caracal可能是由民族国家演员部署的。报告称,Dark Caracal被追踪到贝鲁特黎巴嫩安全总局的一栋建筑物。
“Dark Caracal是我们在过去一年中看到的趋势的一部分,传统的ApT参与者正朝着使用移动作为主要目标平台的方向发展。我们发现的Android威胁,正如Dark Caracal所使用的,是我们公开谈论的首批全球活跃的移动apt之一,“Lookout安全情报副总裁Mike Murray在一份新闻声明中说。
Dark Caracal似乎已经活跃了一段时间。研究人员指出,间谍软件活动至少从2012年开始运作,但由于其他看似无关的间谍活动源自相同域名,因此很难追踪。他们还认为,Dark Caracal只是使用相同基础架构的许多不同全球攻击者中的一个。
关于Dark Caracal的另一个令人担忧的功能是,它不需要进行任何复杂的设备或昂贵的利用。鉴于黑客依赖于虚假版本的消息传递应用程序,他们可以轻松获得访问电话数据,摄像头,扬声器等的权限。这是因为用户倾向于将这些授予所有消息传递应用程序,以便使用许多功能。
Lookout还表示,他们直接与Google Android安全团队合作,以修复平台上的威胁,“团队反应迅速,致力于找到恶意应用程序并保护客户。”同样,在下载应用程序时,客户应记住,他们是从官方play商店而不是第三方商店应用程序执行此操作的。另外,最好在下载应用程序之前先检查官方开发人员,以避免伪造的应用程序,恶意软件或间谍软件。
相关推荐
猜你喜欢
