监视公司搞了款间谍软件偷偷放在谷歌商店里

监视公司搞了款间谍软件，偷偷放在谷歌商店里

宅客频道4月3日，研究人员在谷歌应用 Google Play 中发现了一款未知间谍软件。有意思的是，这款间谍软件与美国局（NSA）没有，反而和购买了监控摄像头的意大利政府扯上了关系。

这一软件由 Motherboard和Security Without Borders（一个非营利组织，经常调查者和人权维护者被威胁事件）的研究人员联合调查发现，Motherboard表示，这是安全研究员首次接触到由监视公司生成的恶意软件，其被称为 eSurv。

根据上周五安全无国界组织发布的调查结果技术报告，发现 eSurv 在两年内多次上传至 Google Play 商店，在Play商店中保留数月后重新上传。

Motherboard方表示，他们初步推断该恶意程序来自意大利政府，而且是从监控摄像头的公司购买的。因为在eSurv中的代码中发现了意大利文字片段，例如来自卡拉布里亚的方言词“mundizza”以及来自卡拉布里亚的著名退休足球运动员RINO GATTUSO的名字（这是eSurv所在地区）

eSurv 在发出连接命令并控制后会调用恶意软件 Exodus，Exodus 有两副面孔。表面上伪装成无害的应用程序，执行接收意大利当地商的促销和营销服务或者优化设备性能的功能。暗地里却进行数据收集，其中收集的信息包括：用户已安装的应用程序、浏览历史记录、通讯录、短信、位置数据、Wi-Fi密码等。这些信息被收集后打包发送至控制，背后操控者可以轻易获取。

更可怕的是，Exodus还可以激活摄像头和麦克风来捕获音频和，并在使用时对应用程序进行屏幕截图。

另外，Exodus包含了一个名为“CheckValidTarget”的函数，该函数据说可以“验证”新感染的目标。但研究人员表示，由于恶意软件立即在他们使用的刻录机上激活，所以没有太多“验证”正在进行，并在整个过程中保持活跃。

更有意思的是，Exodus 代码没有采取保护措施。意味着这款间谍软件在受感染的上打开了一个远程命令shell，但没有使用任何加密或身份验证，因此与受感染设备在同一Wi-Fi络上的任何人都可以对其进行入侵。例如，如果受感染的设备连接到公共Wi-Fi络，任何其他主机都能够简单地连接该端口，无需任何形式验证。

也就是说，间谍软件不仅可以窥探了用户数据，更可能间接导致这些数据被篡改。

事实上，几乎每隔一段时间 Google Play 就会被曝出隐藏恶意软件，对于Google Play用户来说，似乎已经习以为常：

2018年1月，趋势科技的研究人员在Google Play上发现了36个恶意应用程序，有些应用甚至被当做安全工具使用；2018年2月，谷歌宣布在2017年删除了超过70万款不良APP，阻止了100，000恶意应用程序的人员恶意软件。

VIA nakedsecurity---

宅客『Letshome』

专注先锋科技领域，讲述背后的故事。

本文相关词条概念解析：

应用程序

应用程序，指为完成某项或多项特定工作的计算机程序，它运行在用户模式，可以和用户进行交互，具有可视的用户界面。应用程序通常又被分为两部分：图形用户接口（GUI）和引擎（Engien）它与应用软件的概念不同。应用软件指使用的目的分类，可以是单一程序或其他从属组件的集合，例如MicrosoftOffice、OpenOffice。应用程序指单一可执行文件或单一程序，例如Word、Photoshop。日常中可不将两者仔细区分。一般视程序为软件的一个组成部分。

适合骨关节炎的食物

宝宝咳嗽厉害小妙招

儿童抗病毒的药有哪些

青岛双鲸维生素D滴剂多少钱一盒

5个月的宝宝咳嗽怎么办