电子前哨基金会发现名为黑暗狞猫的移动间谍网络
随着移动互联网的发展传统的间谍活动亦逐渐向移动设备倾斜,因为移动设备充满用户日常生活的大量数据。
电子前哨基金会和安全公司Lookout在本周公布的调查报告就可以看出来当前间谍活动亦在跟随时代的发展。
代号为黑暗狞猫的移动间谍活动:
联合调查组在追踪黑暗狞猫( Dark Caracal )已有数年时间,而该间谍网络的活动时间亦可追溯到2012年。
研究人员发现黑暗狞猫虽将间谍触手同时伸向 PC 和移动设备, 但移动设备已经成为最主要的情报收集平台。
黑暗狞猫制造大量虚假Android 应用程序并借助钓鱼邮件或虚假的社交网络信息来传播这些含有木马的软件。
倘若能成功感染用户的设备则会开启摄像头和麦克风录制音视频内容、开启GPS 定位权限实时监控位置等等。
按研究人员的追踪黑暗狞猫间谍活动至少已经盗取数百GB的数据,涵盖邮件、短信、通话记录和联系人等等。
攻击难度并不复杂而且成本也不高:
电子前哨基金会的技术专家称黑暗狞猫间谍活动的攻击难度并不复杂, 并且运作的整体成本和费用也并不高。
因为背后的攻击者只需制作Android平台的恶意软件进行传播即可, 而现在该平台的间谍软件本身数不胜数。
相反黑暗狞猫所使用的间谍软件只需要用户下载安装后主动授予权限即可, 用户未授权的话也无法窃取数据。
如果用户没有意识到安装的软件可能包含恶意行为便授予权限的话, 那么自然就会成为黑暗狞猫的囊中之物。
黑暗狞猫间谍活动有很明确的目标主要用来窃取数据而不是偷盗财务, 因此很明显是背后有国家支持的行为。
安全公司 Lookout 的持续追踪活动服务器最终找到GDGS,这是位于黎巴嫩共和国首都贝鲁特市的情报机构。