由技术娴熟和经验丰富的国家赞助的黑客正在跟踪个人军人的Android手机小工具,以监视活动并获取数据。 根据[Lookout&Kaspersky]的研究,该恶意软件攻击了将近100名军人。 报告还指出,“被称为ViperRat“是已经习惯的恶意软件 间谍士兵 私人Android设备,它通过目标智能手机进一步窃取照片和音频录制等数据。
军人受到袭击 国家赞助的高技巧黑客 他们可以访问他们的个人Android手机。 黑客使用了名为“Dubbed ViperRat”的恶意软件,他们已经深入到士兵的手机中并窃取了有价值类型的数据。 这个恶意软件使照片变得坚固 录制音频对话 根据[了望]的研究,卡巴斯基进一步补充说,几乎是100军事人员。
根据Modus Operandi安全公司的说法
安全组织表示,The 国防军 个人Android手机已经通过社会工程方法 - 军方受到损害 人员遭到Facebook Messenger的攻击 以及通过社交网络进入与黑客的沟通,这些黑客假装成为加拿大,德国和瑞士等许多国家的有吸引力的女性。
士兵们正在进入 陷阱通过安装木马化版本 多个,特别是允许的 安卓聊天应用,SR Chat和YeeCall Pro,实现有效和用户友好的沟通。
恶意恶意软件已经被隐藏在Android手机应用程序(如台球游戏,最喜欢的歌曲)中的滴管的帮助下使用,并进一步升级到iOS应用程序,这通常是公民习惯的,并且很容易进入该 谷歌Play商店。
然后该应用程序开始进入目标士兵的Android手机,也 下载另一个间谍应用 被掩盖为特定已存在的应用程序(如Whatsapp)的更新并进入 目标人员的陷阱 启用足够的权限来完成监视工作。
最后,作为回报,它使黑客能够在需求命令上实施,并进一步允许他们完全控制目标士兵的Android手机,如 全向麦,相机,到 远程记录对话 并查看现场摄像机镜头。
另一方面,ViperRat更进一步 赋予黑客恶意软件权力 从目标设备中窃取大量数据并获取访问权限 地理位置, 通话记录, 相片, 短信间谍 和手机塔信息,并进入设备元数据, 互联网浏览 和 应用下载历史记录.
国家赞助的熟练黑客通过瞄准各种品牌的大量Android手机设备,能够制造广泛的在线侦察战。 Samsung, HTC, LG 和 华为 与其他人。
黑客不得不接受更多 9000文件 来自有针对性的Android手机设备由[了望]研究人员确定,实际上是高度的 加密图像 使用手机相机拍摄的。
此外,国防军不是唯一的目标。 该 网络攻击活动 卡巴斯基研究人员在去年7月推出了这款产品。
哈马斯在后端运营吗?
国防军官员在他们的支持下有他们的监督者 卡巴斯基实验室 &[Lookout]对此问题进行了检查,并提出了一个理论,即哈马斯在后端进行这些恶意攻击。无论如何,研究人员对此表示怀疑。
[了望]研究人员进一步补充说,整体而言 代码的模块结构 和密码学协议的使用,如(AES和RSA加密)攻击者非常复杂。“
研究人员进一步补充说,哈马斯并不是一个非常复杂的手机能力; 这意味着他们不能直接参与其中 ViperRat的传播.
另一方面,以色列国防军仍在密切监视[监视点] 卡巴斯基追踪受感染的目标 并防止进一步的攻击,但他们唯一的单向途径 打击ViperRat:不要使用来自无信任的第三方来源的应用程序。
