作者 主题: 专家:中共黑客利用冒牌 Signal 搞间谍活动  (阅读 333 次)

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 1779
专家:中共黑客利用冒牌 Signal 搞间谍活动
« 于: 九月 01, 2023, 07:49:59 am »
http://cn.ntdtv.com/gb/2023/09/01/a103777437.html

专家:中共黑客利用冒牌 Signal 搞间谍活动

【新唐人北京时间2023年09月01日讯】网络安全公司ESET研究人员周三(8月30日)表示,即时通讯应用程序(App)Signal和Telegram的仿冒版本已进入Google Play和三星Galaxy Store,中共黑客组织利用其搞间谍活动。

这些应用程序被称为Signal Plus Messenger和FlyGram,吹嘘拥有官方版本不具备的功能。虽然它们提供基本功能,但它们也可以窃取设备和用户信息,并且能够通过Signal Plus监视通信。

这两个应用程序都是基于Signal和Telegram提供的开源代码构建的,但它们的代码中被插入了一个名为BadBazaar的间谍工具,该木马与一个中国黑客组织GREF有关。BadBazaar此前曾被用来监视维吾尔族和其它突厥少数民族。

ESET研究人员表示,他们的遥测显示,数千名用户已从Google Play商店、三星Galaxy商店,以及威胁行为者设置的网站下载了这两个应用程序。

该安全供应商表示,迄今为止已在16个国家检测到受感染的设备,其中包括美国、澳大利亚、德国、巴西、丹麦、葡萄牙、西班牙和新加坡。

ESET研究员Lukas Stefanko表示:“根据对BadBazaar的分析,对用户进行间谍活动是其主要目标,就恶意Signal Plus Messenger而言,其重点是(监控)Signal的通信。”

除了窃取信息外,这些应用程序还可以列出受感染Android设备上的所有Google账户、窃取设备信息并获取已安装应用程序的完整列表。相关应用程序还可以收集有针对性的敏感信息,例如联系人列表和通话记录。

例如,FlyGram能够从Telegram应用程序中提取一些基本元数据,并访问用户的完整Telegram备份,包括联系人、个人资料图片、群组、频道和其它信息。

至于Signal Plus Messenger,该应用程序可以绕过传统的二维码链接过程来侵入受害者的Signal消息,以便在不被发现的情况下将受感染的设备连接到攻击者的设备。

“这种间谍方法因其独特性而脱颖而出,因为它不同于任何其它已知恶意软件的功能。”ESET表示。

Stefanko指出:“对于特定个人和企业来说,其影响可能非常大,因为FlyGram不仅能够监视用户,还能够下载额外的自定义负载并让用户安装它们;另一方面,恶意Signal Plus Messenger可以对Signal通信进行主动间谍活动。”

“这些活动似乎很活跃,因为恶意Signal Plus Messenger仍然可以在三星Galaxy Store上找到,并且最近于2023年8月11日进行了更新。”他补充说。

谷歌迅速采取了行动,但三星却远远落后。4月份ESET发出通知后,谷歌从其Play商店中删除了最新版本的Signal Plus Messenger,此前,谷歌已将FlyGram从Play商店中删除。

但这两个应用程序仍然是一个活跃的威胁,ESET在本周的一份报告中强调,即使在发出通知后,三星Galaxy Store上仍然可能找到它们。

Signal总裁梅雷迪思·惠特克(Meredith Whittaker)告诉《福布斯》,“我们很高兴Play商店将这种假冒Signal的有害恶意软件从他们的平台上删除,我们希望他们将来采取更多措施来防止通过他们的平台进行掠夺性诈骗。”

惠特克敦促三星和其它公司迅速采取行动删除这种恶意软件。

(记者李昭希综合报导/责任编辑:林清)


原文链接  http://cn.ntdtv.com/gb/2023/09/01/a103777437.html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


http://www.minghui.org/mh/articles/2023/11/18/母亲离世-身体3324天不腐-468299.html


http://www.minghui.org/mh/articles/2023/11/30/世人在痛苦中等待得救-468764.html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2024占星预言:5月吉相 下半年大疫有灵丹妙药(图)

http://cn.secretchina.com/news/gb/2024/01/04/1052685.html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

引用

2024占星预言:5月吉相 下半年大疫有灵丹妙药(图)

http://cn.secretchina.com/news/gb/2024/01/04/1052685.html



« 最后编辑时间: 一月 04, 2024, 07:57:48 am 作者 jingyue »
https://www.minghui.org/mh/articles/2023/1/20/为什么会有人类-455562.html
https://www.minghui.org/mh/articles/2023/4/17/为什么要救度众生-458929.htm

真相早已说明白
https://gb.falundafa.org/chigb/hy4/hy4-011.htm
救你为何难
https://gb.falundafa.org/chigb/hy4/hy4-018.htm

人生路有多长
https://gb.falundafa.org/chigb/hy4/hy4-023.htm
大法开传你还迷
https://gb.falundafa.org/chigb/hy4/hy4-024.htm

人从哪里来
https://gb.falundafa.org/chigb/hy4/hy4-033.htm
世上几人醒
https://gb.falundafa.org/chigb/hy4/hy4-051.htm

选择未来
https://gb.falundafa.org/chigb/hy4/hy4-063.htm
不要失败
https://gb.falundafa.org/chigb/hy6/hy6-67.htm
https://gb.falundafa.org/chigb/hy6/hy6-68.htm

https://www.minghui.org/mh/articles/2023/8/30/书讯-《为什么会有人类》在巴黎出书发行-464732.html
https://www.minghui.org/mh/articles/2010/5/18/【征稿选登】李洪志师父在92东方健康博览会的奇迹-223842.html
https://www.minghui.org/mh/articles/2012/11/3/未来人的神话——忆师尊在哈尔滨传法-264844.html
https://www.minghui.org/mh/articles/2014/5/11/【庆祝513】回忆师尊在北京传法的片段-291380.html
https://www.minghui.org/mh/articles/2022/5/21/【庆祝513】忆师恩-万载难遇的机缘(上)-442904.html
https://www.minghui.org/mh/articles/2022/5/21/【庆祝513】忆师恩-万载难遇的机缘(下)-443903.html
https://www.minghui.org/mh/articles/2022/10/20/和尚说-“你头上还带光圈-”-450290.html
https://www.minghui.org/mh/articles/2023/1/7/“在一种强大的疾病中被淘汰”-454534.html
https://www.minghui.org/mh/articles/2023/1/16/大陆疫情-三年死人超四亿-455103.html
王友群:大法弟子眼中的李洪志大师
http://cn.epochtimes.com/gb/23/5/7/n13989878.htm
http://www.minghui.org/mh/articles/2023/6/9/大法弘传31周年五大洲政要表彰法轮大法和创始人(1)-461808.html
http://www.minghui.org/mh/articles/2023/6/11/在东方博览会上见证师父的神通法力-461847.html
http://www.minghui.org/mh/articles/2024/1/15/一名英国学员在神韵演出现场看到的(译文)-471044.html
http://www.minghui.org/mh/articles/2024/2/25/一位“布病”患者走入大法修炼的故事-473497.html