一个以打击中东地区目标而闻名的威胁行为者再次进化了其安卓间谍软件,并增强了功能,使其能够更加隐蔽和持久,同时以看似无害的应用程序更新来掩人耳目。
报告显示该间谍软件已是新的变种 在其恶意应用程序中加入了新的功能,使其对用户的行动更有弹性,用户可能试图手动删除它们,而安全和网络托管公司则试图阻止对其命令和控制服务器域的访问或关闭。
移动间谍软件也被称为VAMP、FrozenCell、GnatSpy和Desert Scorpion,至少自2017年以来一直是APT-C-23威胁集团的首选工具,持续的迭代具有扩展监视功能,以文件、图像、联系人和通话记录,从消息应用程序读取通知,记录通话(包括WhatsApp),并从内置的Android安全应用程序驳回通知。
过去,该恶意软件通过假的安卓应用商店以AndroidUpdate、Threema和Telegram的名义进行传播。最新的活动也不例外,它们采取的是应用程序的形式,声称要在目标手机上安装更新,名称为应用程序更新、系统应用程序更新和安卓更新智能。据了解,攻击者通过钓鱼信息向目标发送下载链接来提供间谍软件。
间谍软件是一个日益增长的威胁。与APT-C-23有关的安卓间谍软件已经存在了至少四年,攻击者继续用新的技术来开发它,以逃避检测和清除。
原创文章,作者:lyon,如若转载,请注明出处:https://cncso.com/apt-c-23-hacking-group-uses-new-android-spying-software-to-attack-middle-east-users.html