谁也别想跑：犯罪分子利用冠状病毒向Android和iOS用户挖陷阱！

king 安全防护 2022-11-29 346浏览 0

网络犯罪分子正竭尽全力从冠状病毒大流行及混乱中受益。他们诱骗用户的陷阱是发布伪装成COVID-19最新消息的恶意间谍程序。

网络安全研究人员在2020年3月底发现了正在进行的网络间谍活动，他们将其命名为Project Spy。

根据他们的评估，通过Project Spy，攻击者正在利用冠状病毒的紧张形势传播，Wabi Music，Concipit 1248和Concipit Shop等应用程序会利用用户的不知情，让间谍软件感染Android和iOS设备。

这些间谍程序会在应用程序执行功能时截取信息，包括窃取Telegram，WhatsApp，Threema和Facebook的数据。

此外，它还可以收集语音信息，通话记录和联系信息，敏感的设备信息(例如设备ID，IMEI编号，制造商，硬件，型号，引导程序，标签，主机，应用程序和操作系统版本)。

图像，SIM卡信息(包括MCC-移动国家/地区，IMCI操作员代码，SIM卡序列号甚至手机号码。

此外，它会向攻击者上传WiFi信息，包括MAC地址，SSID和WiFi速度，以及来自移动设备的其他数据，例如指纹，日期，时间，显示，并会对信息进行修改。

假Android应用程序(左)–两个针对iOS的假冒应用程序(右)–图片

转载请注明：IT运维空间 » 安全防护 » 谁也别想跑：犯罪分子利用冠状病毒向Android和iOS用户挖陷阱！

继续浏览有关安全的文章

发表评论