10月4日,据报道,一个黑客组织使用官方应用商店Google Play传播间谍应用,该组织很可能与埃及政府有关,其针对的目标包括记者、律师和反对派政客。
安全公司Check Point Technologies 披露,黑客组织使用的一个间谍应用叫IndexY,据称可利用一个超过1.6亿阿拉伯数字的数据库,其主要功能是查询电话号码。该应用需要开启访问呼叫历史和联络人的权限。该权限虽然敏感,就IndexY的功能而言似乎是合理的。IndexY在indexy[.]org(一个硬编码到应用程序中的域)上留下的可公开访问的文件,不仅显示数据已经被收集,还显示开发人员正在积极分析和检查这些信息。分析包括每个国家的用户数、通话记录详细信息以及从跨国通话列表。
在被下架之前,该应用被下载约5000次。Check Point 认为黑客组织使用了至少三种间谍应用,除IndexY外,还有iLoud 200%和v1.apk。
来源:Ars Technica
https://arstechnica.com/information-technology/2019/10/egypt-used-google-play-in-spy-campaign-targeting-its-own-citizens-researchers-say/
更多资讯,请关注360智库微信公众号。
来源:将军白发征夫泪
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!