详细内容或原文请订阅后点击阅览
报告称,塞尔维亚当局滥用 Cellebrite 工具安装 NoviSpy 间谍软件
研究人员警告称,一种之前未被发现的监控间谍软件 NoviSpy 感染了一名塞尔维亚记者的手机。2024 年 2 月,塞尔维亚记者 Slaviša Milanov 在例行交通检查后被传唤到警察局。警察释放他后,Milanov 注意到他的手机设置发生了可疑变化,例如禁用数据和 Wi-Fi。然后 […]
来源:Security Affairs _恶意软件报告称,塞尔维亚当局滥用 Cellebrite 工具安装 NoviSpy 间谍软件
报告称,塞尔维亚当局滥用 Cellebrite 工具安装 NoviSpy 间谍软件
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 16 日研究人员警告称,一种之前未被发现的监视间谍软件 NoviSpy 被发现感染了一名塞尔维亚记者的手机。
2024 年 2 月,塞尔维亚记者 Slaviša Milanov 在例行交通拦截后被传唤到警察局。警方释放他后,Milanov 注意到他的手机设置发生了可疑变化,例如禁用数据和 Wi-Fi。然后他向国际特赦组织安全实验室寻求帮助,担心自己像塞尔维亚其他记者一样成为监视软件的目标。
国际特赦组织在调查米拉诺夫手机案件时发现了两个令人不安的秘密。首先,法医痕迹显示,塞尔维亚警方使用 Cellebrite 工具解锁并从他的设备中提取数据,但并未通知他、未获得法律同意或未披露搜查目的。其次,分析发现了一种之前未被发现的间谍软件,名为“NoviSpy”,它可以提取个人数据、激活设备的麦克风或摄像头,是在警方占有他的手机期间安装的。间谍软件的部署依赖于 Cellebrite 的解锁过程,结合了两种侵入性技术,全面侵犯了记者的数字隐私。
Cellebrite 工具NoviSpy 可以从受感染的 Android 设备中提取敏感数据,包括屏幕截图、位置数据、录音、文件和照片。该恶意软件通过 Android 调试桥 (adb) 命令行实用程序部署。
Android Debug Bridge塞尔维亚当局还广泛非法使用 Cellebrite 提取套件从记者和抗议组织者的手机中下载个人数据。
报告 CVE-2024-43047 已修补塞尔维亚警方称大赦国际报告“绝对不正确”。
已标记 已报告 @securityaffairs ( –