偽裝VPN和即時通訊app Google Play發現間諜軟體
編譯/陳佩君
Google Play上出現三個Android應用程式,看似正常卻暗藏著危險,這些應用程式被Cyfirma威脅情報平台發現是由印度駭客組織「DoNot」所使用,目的是從特定設備中蒐集敏感情報及資訊,駭客利用這些應用程式收集位置資料和聯絡人清單等個人資訊。該組織自2018年以來一直以東南亞地區的知名機構為目標。這些應用程式看似普通,但是DoNot攻擊的第一步,主要在為更危險的惡意軟體入侵做準備。
Cyfirma在Google Play上發現了兩個由「SecurITY Industry」上傳的可疑的應用程式—nSure Chat和iKHfaa VPN。這些應用程式要求高權限允許,並能收集使用者的聯絡人(READ_CONTACTS)和精確位置資料(ACCESS_FINE_LOCATION),然後將這些資訊洩露給駭客。它們的下載量很低,顯示其被有選擇性且針對特定目標使用,分析人員發現,駭客VPN應用程式的程式碼基礎是由合法的Liberty VPN產品直接採用的。
Cyfirma將這個活動歸因於DoNot威脅組織,因為他們使用了與印度駭客相關的加密技術和命名巧合。而駭客改變了策略,已經放棄發送攜帶惡意附件的釣魚郵件,將手法改為通過WhatsApp和Telegram進行釣魚訊息攻擊,引導受害者前往Google Play商店下載惡意應用程式。
在Google Play上發現的惡意應用程式以及DoNot威脅組織的行動提醒我們要謹慎選擇並下載應用程式,確保確定權限要求並保持應用程式和軟體的更新,以提高安全性,並且我們應注意社交媒體和即時通訊應用程式中的釣魚攻擊,避免點擊不明連結和附件,定期提升資訊安全知識,以確保企業或個人的整體數位安全。只有透過謹慎選擇、保持更新和提高安全知識,我們才能更好地應對不斷進化的威脅環境。
資料來源:BleepingComputer
瀏覽 527 次
