手機監控無所不在 安卓蘋果皆難倖免

編譯/Cynthia

最近,一項令人震驚的研究發現極具話題性的故事,顯示Android手機的間諜軟體「DragonEgg」和蘋果iPhone的監控工具「LightSpy」之間的驚人聯繫。這兩者分別針對Android和iPhone裝置,能夠在幕後秘密收集使用者的敏感資訊。更令人震驚的是它們之間的相似性,讓我們深入了解這個引人入勝的故事。

研究發現,Android和iPhone裝置,能夠在幕後秘密收集使用者的敏感資訊。(圖/123RF)

DragonEgg和LightSpy的起源

這兩個故事的背景是在2023年的7月,資訊安全公司Lookout首次披露了一個名為「DragonEgg」的Android間諜軟體,它具有從Android裝置秘密收集敏感數據的能力。令人擔憂的是,這個惡意軟體被歸因於中國國家級組織APT41,引起了國際社會的高度關注。

更多新聞:偽裝VPN和即時通訊app Google Play發現間諜軟體

深入探討監控技術

在2020年3月「LightSpy」首次出現,成為iOS監控工具,這個工具被用於針對香港的蘋果iPhone用戶,使用詭計手法成功實施監控軟體的安裝,LightSpy的現身引起了全球對監控活動的廣泛關注。

DragonEgg和LightSpy的驚人聯繫

然而,最新的發現來自於荷蘭移動安全公司ThreatFabric。他們揭發DragonEgg和LightSpy之間驚人的聯繫,攻擊鏈中包含了木馬化的Telegram應用程式以及一系列的程式負載,最終導致監控軟體的安裝和執行。更令人驚訝的是,這個監控技術自2018年以來一直積極地進行維護,並在2023年發佈了最新版本。

保護數據安全的重要性

故事的結尾強調了數據安全和隱私保護的至關重要性。LightSpy的核心模組和DragonEgg都扮演了協調器的角色,負責收集設備訊息、與遠端伺服器之間聯繫、等待指示以及更新軟體和外掛程式。攻擊者巧妙地將惡意階段分發到一個廣受歡迎的通訊應用程式中,這樣做是為了繼承應用程式的所有訪問權限,包括相機和存儲訪問權限,監控的指令和控制則位於中國大陸、香港、台灣、新加坡和俄羅斯的多個伺服器中。

這個發現引起了對監控技術和威脅的深刻反思,同時也加強了對安全的更多關切。我們需要保持警覺,以確保數據和隱私得到適當的保護。這個故事將繼續發展,我們期待有更多深入的調查和出現更多保護措施,以應對這不斷演變的威脅。

資料來源:The Hacker News

瀏覽 11,559 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button