“你有这些Android应用吗?赶紧摆脱它们!| ENBLE”
安全专家发现在Google Play商店上存在窃取数据和相机访问权限的聊天应用程序
_ 图片来源:Joe Maring / ENBLE_
小心木马感染的Android应用程序!您的隐私面临危险
NSO Group本周引起了安全警报,又一次,强大的Pegasus恶意软件被部署在约旦,用于监视记者和活动人士。虽然这是一个备受关注的案件,涉及Apple对NSO Group提起诉讼,但仍有一大批看似无害的Android应用正在从普通人的手机中收集敏感数据。
ESET的安全专家发现了至少12个Android应用程序,其中大多数被伪装成聊天应用程序,实际上在手机上植入了Trojan,然后窃取通话记录和短信,远程控制相机,甚至从端到端加密平台(如WhatsApp)提取聊天详情。😱
😨 哪些应用是罪魁祸首?
有问题的应用程序包括YohooTalk、TikTalk、Privee Talk、MeetMe、Nidus、GlowChat、Let’s Chat、Quick Chat、Rafaqat、Chit Chat、Hello Chat和Wave Chat。毫无疑问,如果您的设备上安装了这些应用程序,请立即删除它们。🚫💣
值得注意的是,这些应用程序中的六个曾在Google Play商店上线,增加了风险,因为用户纷纷涌入该平台,对Google制定的安全协议抱有信任。 Vajra Spy是这些应用活动的核心之一,它是一种远程访问木马(RAT)。
💬 一个造成严重危害的聊天应用程序
“它窃取联系人、文件、通话记录和短信,但其某些实现甚至可以提取WhatsApp和Signal消息、录音电话,并使用相机拍照,”ESET的研究报告说。
值得注意的是,这并不是第一次Vajra Spy引起警觉。在2022年,Broadcom也将其列为一种远程访问木马(RAT)变体,利用Google云存储收集从Android用户窃取的数据。该恶意软件与威胁组织APT-Q-43有关,该组织专门针对巴基斯坦军方成员。
VajraSpy的显而易见的目标是从受感染设备中收集信息并获取用户的数据,如短信、WhatsApp和Signal的对话记录以及通话历史记录等。这些应用程序大多将自己伪装成聊天应用程序,利用与浪漫相关的社交工程攻击来诱使目标。
这是一个不断出现的主题,尤其是考虑到这些应用的目标。在2023年,Scroll报道了来自边境对手的间谍如何利用诱饵吸引印度科学家和军事人员,以浪漫和勒索手段提取敏感信息的情况。甚至FBI都发布了有关数字浪漫诈骗的警报,而白宫一名职员在这样一个陷阱中损失了50多万美元。
_ 图片来源:Dall.E-3 / ENBLE_
在最新一次VajraSpy部署的案例中,这些应用程序能够提取联系人信息、消息、已安装应用程序列表、通话记录以及以.pdf、.doc、.jpeg、.mp3等不同格式的本地文件。具有高级功能的应用程序要求使用电话号码,但在这样做的同时,它们还可以拦截WhatsApp和Signal等安全平台上的消息。
除了实时记录文本交流外,这些应用程序还可以拦截通知、录制电话、记录按键、在用户不知情的情况下使用相机拍照,并使用麦克风录音。再次强调,后者并不令人惊讶。
我们最近报道了不良行为者如何滥用手机上的推送通知并将数据出售给政府机构,而安全专家告诉ENBLE,唯一可靠的阻止方法是禁用应用程序的通知访问权限。
🤔 这件事情告诉我们什么?
这起事件提醒我们,移动应用程序世界中存在着潜在危险。即使看似无害的聊天应用程序也可能成为伪装的侵犯隐私的工具。在安装应用程序时务必谨慎,并定期审查所授予的权限。
📚 更多阅读和资源
想了解更多关于移动应用程序安全性并保护自己免受此类威胁,请查看以下有用的链接:
📣 传播信息!
与您的朋友和家人分享本文,提高人们对Android应用中潜藏的木马危险的认识。我们一起保持警惕,在数字时代保护隐私!🛡️💪
嘿!您觉得这篇文章有用吗?您是否意识到与感染木马应用程序相关的风险?请在下方评论中分享您的想法和经验。让我们来聊聊!💬😊
如果您喜欢这篇文章,请不要忘记在社交媒体上与您的朋友和关注者分享。知识就是力量,通过传播意识,我们可以共同建立一个更安全的在线环境。让隐私成为首要任务!🚀🔒
