虛假聯(lián)系人跟蹤應(yīng)用針對十個(gè)的移動(dòng)用戶

現(xiàn)在，由Anomali Threat Research(ATR)進(jìn)行的新研究表明，至少有十個(gè)已成為虛假聯(lián)系人跟蹤應(yīng)用程序的目標(biāo)。

受該發(fā)現(xiàn)影響的地區(qū)包括亞美尼亞，，新加坡，哥倫比亞，尼西亞，，，吉爾吉斯斯坦，巴西和俄羅斯。而且，在某些情況下，一個(gè)以上的應(yīng)用正在影響給定的區(qū)域。例如，一個(gè)應(yīng)用程序模仿的Arrogyasetu，而另一個(gè)應(yīng)用程序模仿Chhattisgarh 聯(lián)系人跟蹤應(yīng)用程序。新加坡也有兩個(gè)單獨(dú)的實(shí)例。

在大多數(shù)情況下，有問題的應(yīng)用似乎是在直接模仿政府資助的應(yīng)用。但是它們似乎沒有關(guān)聯(lián)。相反，這似乎是來自多個(gè)團(tuán)體或個(gè)人的機(jī)會(huì)主義惡意行為。實(shí)際上，每個(gè)用戶似乎都在利用用戶積極尋找聯(lián)系人跟蹤應(yīng)用程序這一事實(shí)。這與攻擊是任何單個(gè)團(tuán)體或單個(gè)不良演員的工作相反。

在感染用戶設(shè)備的12個(gè)應(yīng)用程序中，有一半以上是Trojan型感染。剩下的惡意軟件之一似乎是軟件。

但是，新發(fā)現(xiàn)的四個(gè)威脅是建立在Anubis或Spynote上的。影響，巴西，俄羅斯和尼西亞的這四個(gè)構(gòu)成了更為嚴(yán)重的威脅。

偽造的聯(lián)系人跟蹤應(yīng)用程序已經(jīng)夠糟糕了，但是Anubis和Spynote是什么?

如上所述，Anubis和Spynote是ATR最近的研究發(fā)現(xiàn)的兩個(gè)惡意軟件家族。與其他群體相比，那些群體提出了一些獨(dú)特的威脅。每個(gè)都提供特定的功能列表。但是在這方面有一些共同點(diǎn)。

兩者都可以訪問SMS消息，位置數(shù)據(jù)和聯(lián)系人，但是Anubis跟蹤“系統(tǒng)信息”，而Spynote則深入研究設(shè)備的識別信息。兩者都可以記錄電話。但是只有Spynote可以使用受害者的電話號碼撥打電話，并且可以讀取或?qū)懭胂⒁约奥?lián)系方式。這就是應(yīng)用程序相似性有效終止的地方。

Anubis可以進(jìn)一步創(chuàng)建和部署自定義注入。這些主要針對用于信息收集的和社交媒體應(yīng)用。它還執(zhí)行鍵盤記錄，訪問權(quán)限并創(chuàng)建自定義覆蓋圖以竊取憑據(jù)。除此之外，Anubis的功能還允許其在啟動(dòng)時(shí)從應(yīng)用程序抽屜中隱藏。因此用戶甚至不一定知道它在那里。

相反，Spynote可以檢查已安裝的應(yīng)用程序并安裝新的應(yīng)用程序。它還會(huì)檢查瀏覽器歷史記錄，并可以泄漏文件。在后一種情況下，這意味著它將推送并保存從設(shè)備中取出的數(shù)據(jù)。最后，Spynote具有訪問和捕獲來自相機(jī)應(yīng)用程序的照片的獨(dú)特功能。

在巴西和俄羅斯發(fā)現(xiàn)了阿努比斯的行動(dòng)。Spynote目前似乎僅限于尼西亞和，特別是模仿Arrogya Setu應(yīng)用程序。在每種情況下，惡意應(yīng)用程序都模仿政府贊助的聯(lián)系人跟蹤應(yīng)用程序。

這些應(yīng)用來自哪里?

不良行為者會(huì)利用全球大流行來竊取數(shù)據(jù)也就不足為奇了。它發(fā)生之前。但是各種假聯(lián)系人追蹤應(yīng)用程序的確切來源尚不清楚。也許更令人擔(dān)憂的是，目前尚不清楚應(yīng)用程序的下載位置。

通常，這些類型的應(yīng)用程序來自Android的內(nèi)置應(yīng)用程序市場-Google Play商店之外。這是因?yàn)槌怯脩暨x擇退出，否則Play商店會(huì)自動(dòng)掃描威脅。即使該名為Play Protect的工具無法捕獲所有威脅，這也很有幫助。

在這里似乎也是如此。在突出顯示為可能的嫌疑人的問題區(qū)域中，ATR并未列出Google的Play商店。取而代之的是，該公司認(rèn)為該應(yīng)用已被次要惡意應(yīng)用下載或從各個(gè)網(wǎng)站進(jìn)行了側(cè)載。如上所述，這些應(yīng)用似乎沒有關(guān)聯(lián)。

用戶也有可能從第三方運(yùn)行的應(yīng)用程序市場下載軟件。