作为一家拥有 20 亿月活跃用户的超级社交平台,f 一直都是黑客和络犯罪者眼中的大肥肉。最近,捷克杀毒软件 a(艾维士)的 it 安全研究人员就曝出了黑客们在 f 上的惊天秘密,这些坏分子正在 f 和 m(用户超 12 亿)上欺骗用户安装一款非常复杂的安卓间谍软件。app开发公司
黑客用女性照骗诱人上钩
发现这场骗局的是 a 的一位客户,他表示自己在 m 上收到了未知账号发来的信息。这些账号从名字来看都是女性,头像也都是漂亮时髦的年轻姑娘,不过信息中都带有看起来非常奇怪的链接。
进行一番分析后,研究人员很快就发现这些账号其实都是假冒的,至于漂亮姑娘的头像则是从其他用户那里盗来的。一些收到信息的用户看到漂亮女性的头像,会把持不住点链接,这样就中计了。屏幕那端的漂亮女郎会引诱受害者安装 k m 应用以继续调情。
黑客发来的诱骗信息
不过,这个链接只是披着 k m的外衣罢了。事实上,成都建设它会把受害者引到一个钓鱼,这里的 k m可是带毒的。一旦安装,间谍软件就会盗取受害者设备中的个人数据。
诱惑的雪松原来出自黎巴嫩
被 a 称为诱惑的雪松的间谍软件主要目标是窃取受害者安卓设备上的图片、通讯录、短信和通话记录等个人数据,同时它还会记录用户的地理位置并偷偷录下手机周边的环境音(包括录音)。
a 认为,黑客从 2015 年就开始用照骗收割那些把持不住自己的用户了,短时间内它们就找到了中东地区数百名受害者。其中,受害最深的是以色列用户,此外中国、法国、德国和美国也有受害者。
经过对登录活动、i 地址、时区、注册人的数据域等信息的分析,a 相信这波黑客来自黎巴嫩。不过,截止发稿前,我们也不知道这个照骗团伙是否已经被端掉,也许未来它们还会换个身份继续招摇撞骗呢。
借助 f 之类的社交媒体,这款间谍软件背后的黑客会成为难以除去的毒瘤,只要用户放松安全警惕,它们就能趁虚而入,窃取大量敏感信息,绝对称得上是特别危险的类型。a 总结称。
无独有偶,在上个月的 l 安全大会上,研究人员也曝出了一个类似的络间谍活动,数千名受害者遍布 21 个国家,而该间谍活动的罪魁祸首具备国家级 at 能力的高产威胁组织黑山猫d c 来自黎巴嫩,是首批公开的执行全球间谍行动的移动平台的 at 威胁组织之一。黑山猫d c以个人和实体为攻击目标,包括政府、军事目标、公共设施、金融机构、制造企业和国防承包商。被盗数据包括企业的智慧财产和个人可识别信息。数据类型包括文档、通话记录、音频记录、加密通信客户端内容、联系信息、文本信息、照片和账户数据。
f 上早已假照片泛滥a 分享了一些经过模糊化处理的照片,这些偷来的美女图都成了黑客的帮凶。因此,它们建议用户不要使用自己的真实照片,个人相册也只对亲密的朋友或家人可见。
哈马斯就曾使用美人计攻破过以色列国防军士兵的手机
美人计并不稀罕,但以色列用户就是不长记性。由于以色列年轻男性都要服役,因此伊斯兰抵抗运动哈马斯就利用这一点,通过间谍软件窃取一些关键信息。
去年 1 月份,就有研究人员发现哈马斯黑进了多台以色列国防军士兵的手机,所用手段就是在 f上假扮美女,用虚假的照片和个人信息勾引以军士兵。这些军人没有抵挡住糖衣炮弹,放松警惕,纷纷下载对方推荐的冒牌应用程序,导致手机被哈马斯黑客控制却全然不知。而在 2015 年,黑客也曾利用美人计攻破以色列国防军的服务器以窃取敏感信息。
看到这里是否虎躯一震,下次收到美女搭讪可要长点心,说不准头像背后的汉子就是窃取你个人数据的元凶。