抗疫应用程序 来自叙利亚政权的恶意软件监视公民

hacker
叙利亚政权黑客上月利用新冠病毒大流行,在安卓设备上使用71种有害应用程序进行监视(路透社)
美国网络安全公司Lookout的研究人员透露,叙利亚政权启动了一项针对叙利亚公民和智能手机用户的电子监视运动,其发布的抗击新冠病毒的应用程序实为间谍软件。
 
根据这家美国公司的说法,在过去一个月中,叙利亚政权的黑客通过利用新冠病毒大流行在安卓设备上使用71种新的有害应用程序,为政府情报部门情报服务获取用户的地理位置、消息、照片、视频和音频记录和联系人信息。
 
Lookout得出结论,运行这些应用程序的服务器属于互联网服务供应商Tarasul,后者是叙利亚电信公司拥有的互联网服务供应商,Tarasul负责托管叙利亚政权的电子黑客组织——叙利亚电子陆军(SEA)的基础设施。
 
Lookout专注于安卓应用程序逆向工程的安全研究工程师克里斯汀·德·卢索在接受CyberScoop网站记者采访时说,“如果你的设备被入侵,有人会因为你是持不同政见者、革命者或新闻工作者而监视你,他们将时刻知道你正在与谁交谈,你要去哪儿以及遇到谁。 ”
 
她说,这场运动是叙利亚政权针对民众的长期情报活动的一部分,并补充说:“这场正在进行的运动使用了各种各样的应用名称。与任何重大的政治、经济或健康事件一样,新的危机给行动方提供了可以利用恶意软件监视人们的新内容。”
 
叙利亚战役中使用的一款模仿测量体温的应用程序,要求用户授予拍摄照片、视频和修改外置存储卡内容的权限。但是,这款恶意软件可以在用户不知情的情况下在后台运行多项恶意程序。
 
根据该报告,该程序能够跟踪用户的地理位置、运行其他应用程序、录制音频、提取呼叫记录、文本消息和联系人列表,并具备呼叫特定联系人和向其发送文本消息的能力。
 
叙利亚监视运动中的大多数恶意应用程序都使用了叙利亚电子军过去曾用过的名为SpyNote的恶意程序的副本,并且有证据表明,用户是从谷歌应用商店Google Play外部获取的包含恶意软件的应用程序,因为这些应用程序在进行安全审查的谷歌应用商店内是不存在的。
 
其中一名黑客还使用了叙利亚电子军曾用来创建程序的一个别名,该报告在该监视活动的许多软件包中都找到了Allosh这个名字,这是电子军一名程序员的化名,这促使研究人员将该软件与叙利亚政权的监视活动联系起来。
 
对于生活在叙利亚战争中的任何人来说,这些软件对他的生命构成了特殊的威胁。联合国说,尽管战争已持续了9年,但最近叙利亚西北部发生的暴力事件又迫使数十万人逃离家园。
来源 : 电子网站