監(jiān)視公司搞了款間諜軟件偷偷放在谷歌商店里

監(jiān)視公司搞了款間諜軟件，偷偷放在谷歌商店里

宅客頻道4月3日，研究人員在谷歌應(yīng)用 Google Play 中發(fā)現(xiàn)了一款未知間諜軟件。有意思的是，這款間諜軟件與美國局（NSA）沒有，反而和購買了監(jiān)控攝像頭的意大利政府扯上了關(guān)系。

這一軟件由 Motherboard和Security Without Borders（一個非營利組織，經(jīng)常調(diào)查者和人權(quán)維護者被威脅事件）的研究人員聯(lián)合調(diào)查發(fā)現(xiàn)，Motherboard表示，這是安全研究員首次接觸到由監(jiān)視公司生成的惡意軟件，其被稱為 eSurv。

根據(jù)上周五安全無國界組織發(fā)布的調(diào)查結(jié)果技術(shù)報告，發(fā)現(xiàn) eSurv 在兩年內(nèi)多次上傳至 Google Play 商店，在Play商店中保留數(shù)月后重新上傳。

Motherboard方表示，他們初步推斷該惡意程序來自意大利政府，而且是從監(jiān)控攝像頭的公司購買的。因為在eSurv中的代碼中發(fā)現(xiàn)了意大利文字片段，例如來自卡拉布里亞的方言詞“mundizza”以及來自卡拉布里亞的著名退休足球運動員RINO GATTUSO的名字（這是eSurv所在地區(qū)）

eSurv 在發(fā)出連接命令并控制后會調(diào)用惡意軟件 Exodus，Exodus 有兩副面孔。表面上偽裝成無害的應(yīng)用程序，執(zhí)行接收意大利當(dāng)?shù)厣痰拇黉N和營銷服務(wù)或者優(yōu)化設(shè)備性能的功能。暗地里卻進行數(shù)據(jù)收集，其中收集的信息包括：用戶已安裝的應(yīng)用程序、瀏覽歷史記錄、通訊錄、短信、位置數(shù)據(jù)、Wi-Fi密碼等。這些信息被收集后打包發(fā)送至控制，背后操控者可以輕易獲取。

更可怕的是，Exodus還可以激活攝像頭和麥克風(fēng)來捕獲音頻和，并在使用時對應(yīng)用程序進行屏幕截圖。

另外，Exodus包含了一個名為“CheckValidTarget”的函數(shù)，該函數(shù)據(jù)說可以“驗證”新感染的目標(biāo)。但研究人員表示，由于惡意軟件立即在他們使用的刻錄機上激活，所以沒有太多“驗證”正在進行，并在整個過程中保持活躍。

更有意思的是，Exodus 代碼沒有采取保護措施。意味著這款間諜軟件在受感染的上打開了一個遠(yuǎn)程命令shell，但沒有使用任何加密或身份驗證，因此與受感染設(shè)備在同一Wi-Fi絡(luò)上的任何人都可以對其進行入侵。例如，如果受感染的設(shè)備連接到公共Wi-Fi絡(luò)，任何其他主機都能夠簡單地連接該端口，無需任何形式驗證。

也就是說，間諜軟件不僅可以窺探了用戶數(shù)據(jù)，更可能間接導(dǎo)致這些數(shù)據(jù)被篡改。

事實上，幾乎每隔一段時間 Google Play 就會被曝出隱藏惡意軟件，對于Google Play用戶來說，似乎已經(jīng)習(xí)以為常：

2018年1月，趨勢科技的研究人員在Google Play上發(fā)現(xiàn)了36個惡意應(yīng)用程序，有些應(yīng)用甚至被當(dāng)做安全工具使用；2018年2月，谷歌宣布在2017年刪除了超過70萬款不良APP，阻止了100，000惡意應(yīng)用程序的人員惡意軟件。

VIA nakedsecurity---

宅客『Letshome』

專注先鋒科技領(lǐng)域，講述背后的故事。

本文相關(guān)詞條概念解析：

應(yīng)用程序

應(yīng)用程序，指為完成某項或多項特定工作的計算機程序，它運行在用戶模式，可以和用戶進行交互，具有可視的用戶界面。應(yīng)用程序通常又被分為兩部分：圖形用戶接口（GUI）和引擎（Engien）它與應(yīng)用軟件的概念不同。應(yīng)用軟件指使用的目的分類，可以是單一程序或其他從屬組件的集合，例如MicrosoftOffice、OpenOffice。應(yīng)用程序指單一可執(zhí)行文件或單一程序，例如Word、Photoshop。日常中可不將兩者仔細(xì)區(qū)分。一般視程序為軟件的一個組成部分。

適合骨關(guān)節(jié)炎的食物

寶寶咳嗽厲害小妙招

兒童抗病毒的藥有哪些

青島雙鯨維生素D滴劑多少錢一盒

5個月的寶寶咳嗽怎么辦