您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

时间:2020-04-22 13:06:49  来源:  作者:
警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

 

近日,网络安全公司趋势科技发现了一场目前正处于筹备阶段的网络间谍活动,攻击者试图使用一种名为“ProjectSpy”的间谍软件感染瞄准了AndroidIOS设备(趋势科技分别将其检测为AndroidOS_ProjectSpy.HRX和IOS_ProjectSpy.A)。

发现过程

根据趋势科技的说法,他们是在上个月底偶然发现了一个伪装成冠状病毒疫情App的ProjectSpy样本(命名来源于APP的后端服务器登录页面)。

图1.名为“Corona Updates”的虚假冠状病毒疫情APP


警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

图2.ProjectSpy服务器登录页面

分析表明,该APP具有许多功能:

  • 上载GSM、WhatsApp、Telegram、Facebook和Threema消息
  • 上载语音便笺、已存储的联系人、帐户、通话记录、位置信息和图片
  • 上载收集到的设备信息(例如,IMEI、主板、制造商、Android版本、应用程序版本、名称、型号品牌、用户、序列号、硬件、引导程序和设备ID等)
  • 上载SIM信息(例如,IMSI、运营商代码、国家/地区、MCC移动国家/地区、SIM序列号、营商名称和手机号码等)
  • 上载wifi信息(例如,SSID、wifi速度和mac地址等)
  • 上载其他信息(例如,显示、日期、时间、指纹、创建时间和更新时间等)

通过滥用通知权限来读取通知内容并将其保存到数据库,该APP能够从多款流行的消息聊天APP中窃取消息。

警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

图3.拦截通知并将内容保存到数据库中


警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

图4.滥用通知权限来读取通知内容

ProjectSpy的早期版本

基于域名搜索,趋势科技很快发现了于2019年5月出现在google Play的另一个ProjectSpy版本。

警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

图5.2019年5月版本与2020年3月版本包含相同的域名

分析表明,2019年5月版本的ProjectSpy具有如下功能:

  • 收集设备和系统信息(即IMEI、设备ID、制造商、型号和电话号码)、位置信息、已存储的联系人和通话记录
  • 收集并发送短信
  • 通过相机拍照
  • 上传录制的MP4文件
  • 监听通话

进一步搜索后,趋势科技还发现了另一个伪装成音乐播放器APP(名为“Wabi Music”)的ProjectSpy版本,其开发人员名为“concipit1248”。

警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

图6.伪装成音乐播放器APP的ProjectSpy及其登录页面

分析表明,这个ProjectSpy版本具有与2019年5月版本相似的功能,但进行了如下修改:

  • 增加了从WhatsApp、Facebook和Telegram窃取消息的功能
  • 删除了以FTP模式上传图片的功能

据说,除功能和外观上的差异外,这两个版本的ProjectSpy的代码几乎一模一样。

iOS版本的ProjectSpy

基于代码和“Concipit1248”的搜索,趋势科技还在App Store中找到了另外两个ProjectSpy应用程序。

警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

图7.App Store中的两个ProjectSpy应用程序,开发人员名为“Concipit Shop”

在iOS应用程序的代码中,趋势科技找到了与ProjectSpy Android版本代码中相同的服务器地址。

警惕!新型间谍软件ProjectSpy现身谷歌、苹果两大应用商店

图8.iOS应用程序的代码显示了相同的服务器地址

分析表明,这两款iOS应用程序的间谍功能尚不完善,这可能意味着它们还处于开发阶段。

结语

借助社会热点来传播恶意软件是网络黑客常用的手段,这也是为什么ProjectSpy在近期会被伪装成冠状病毒疫情APP的主要原因。

尽管功能尚不完善,但ProjectSpy的出现还是再一次给我们提了一个醒——一是,在下载某款APP之前,一定要仔细查看其下方的评论,尤其是差评;二是,在安装的时候,一定要留意它所请求的权限,即使它来自官方应用商店。



Tags:间谍软件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
近日,网络安全公司趋势科技发现了一场目前正处于筹备阶段的网络间谍活动,攻击者试图使用一种名为“ProjectSpy”的间谍软件感染瞄准了Android和iOS设备(趋势科技分别将其检测...【详细内容】
2020-04-22  Tags: 间谍软件  点击:(160)  评论:(0)  加入收藏
▌简易百科推荐
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  邮电设计技术    Tags:Log4j   点击:(10)  评论:(0)  加入收藏
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  科技湃小编    Tags:黑客   点击:(8)  评论:(0)  加入收藏
这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
2021-12-15  IT技术资源爱好者    Tags:Log4j漏洞   点击:(15)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  数说安全    Tags:网络安全公司   点击:(189)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  看雪学院    Tags:矿机   点击:(186)  评论:(0)  加入收藏
在互联网、金融和区块链领域风靡的数字资产/版权证书(NFT)正面临一系列网络安全危机。上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在...【详细内容】
2021-03-19      Tags:漏洞   点击:(156)  评论:(0)  加入收藏
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏...【详细内容】
2021-03-16      Tags:root提权漏洞   点击:(137)  评论:(0)  加入收藏
深度学习是机器学习的一个子领域,它采用了一个特定的模型:一族通过某种方式连接起来的简单函数。由于这类模型的结构是受到人类大脑结构的启发而创造出来的...【详细内容】
2021-02-26      Tags:深度学习   点击:(269)  评论:(0)  加入收藏
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2%。...【详细内容】
2021-01-22      Tags:物联网安全   点击:(463)  评论:(0)  加入收藏
CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击!(同XSS类似,都属于跨站攻击,不攻击服务器端而攻击正常访问网站的用户!)XSS利用站点内的信任用户,CS...【详细内容】
2020-10-22      Tags:Web漏洞   点击:(560)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条