详细内容或原文请订阅后点击阅览
专家发现中国执法部门使用的监控工具 EagleMsgSpy
中国执法部门使用移动监控工具 EagleMsgSpy 收集 Android 设备数据,Lookout 对此进行了详细介绍。Lookout 威胁实验室的研究人员发现了一种名为 EagleMsgSpy 的监控工具,中国执法部门使用它来监视移动设备。研究人员分析了该恶意软件的多个样本,并获得了从 […] 获得的内部文档
来源:Security Affairs _恶意软件专家发现中国执法部门使用的监视工具 EagleMsgSpy
专家发现中国执法部门使用的监视工具 EagleMsgSpy
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 12 日Lookout 详细介绍了中国执法部门使用移动监视工具 EagleMsgSpy 从 Android 设备收集数据的情况。
Lookout 威胁实验室的研究人员发现了一种名为 EagleMsgSpy 的监视工具,中国执法部门使用它来监视移动设备。研究人员分析了该恶意软件的多个样本,并获得了从攻击者基础设施上的开放目录中获取的内部文档的访问权限。这些文件表明存在尚未发现的 iOS 间谍软件转换。
Lookout 威胁实验室该监视工具系列自 2017 年以来一直活跃,专家强调,它需要对目标设备进行物理访问才能启动操作。监视软件由安装程序 APK 和安装后在设备上无头运行的监视客户端组成。执法部门将使用安装程序组件来部署无头监视模块,该模块会收集敏感数据。在 Google Play 等应用商店中均未找到安装程序和有效负载。
“EagleMsgSpy 是由一家中国软件开发公司开发的合法拦截监视工具,供中国大陆公安局使用。” Lookout 发布的报告写道。“早期样本表明,该监视工具至少从 2017 年开始运行,开发工作一直持续到 2024 年底。”
“EagleMsgSpy 是由一家中国软件开发公司开发的合法拦截监视工具,供中国大陆公安局使用。” Lookout 发布的报告写道:“早期样本表明,该监控工具至少从 2017 年开始运行,开发工作将持续到 2024 年底。” 报告 报告 PluginPhantom @securityaffairs @securityaffairs Facebook