详细内容或原文请订阅后点击阅览
新的 Android 间谍软件 Morpheus 与意大利监控公司有关联
Osservatorio Nessuno 发现 Morpheus 间谍软件通过假冒 Android 应用程序传播以窃取数据,这凸显了秘密监视工具的兴起。无党派、非宗教、非营利组织 Osservatorio Nessuno 曝光了一种名为 Morpheus 的新间谍软件,该软件通过伪装成更新的虚假 Android 应用程序进行分发。一旦安装,它就可以从受感染的设备中窃取大量数据。报告显示需求强劲 [...]
来源:Security Affairs _恶意软件新的 Android 间谍软件 Morpheus 与意大利监控公司有关联
Osservatorio Nessuno 发现 Morpheus 间谍软件通过假冒 Android 应用程序传播以窃取数据,这凸显了秘密监视工具的兴起。
无党派、非宗教、非营利组织 Osservatorio Nessuno 曝光了一种名为 Morpheus 的新间谍软件,该软件通过伪装成更新的虚假 Android 应用程序进行分发。一旦安装,它就可以从受感染的设备中窃取大量数据。该报告显示,执法和情报机构的强劲需求推动了间谍软件供应商市场的不断增长,其中许多供应商在公众监督之外悄悄运作。
攻击者使用了典型的低成本间谍软件策略:破坏服务并诱骗受害者安装虚假应用程序来恢复服务。在这种情况下,目标会收到一条链接到冒充 ISP 的网站的短信。第一阶段是一个释放器应用程序,安装嵌入其中的隐藏的第二阶段有效负载。它会检查有效负载是否已存在,然后以最小的用户意识进行静默部署。
第二阶段将自己伪装成合法的系统组件,使用虚假的图标和名称来显得可信。它强迫用户授予危险权限,包括辅助功能访问权限,允许其读取屏幕、与应用程序交互以及捕获敏感数据。
“授予辅助功能权限后,间谍软件会启动一个权限工作流程,该工作流程会创建一个包含虚假更新过程和虚假重启屏幕的覆盖层。在后台,该工作流程会执行所有步骤来授予所有所需的权限。这包括启用开发者选项、打开无线调试以及在本地与 ADB 守护程序配对。”阅读 Nessuno 发表的报告。 “方便的是,在假更新期间,应用程序通过在整个全屏覆盖上设置 FLAG_NOT_TOUCHABLE 来禁用触摸屏,使用户部分无法响应感染。”
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼