一個以打擊中東地區目標而聞名的威脅行為者再次進化了其安卓間諜軟體,並增強了功能,使其能夠更加隱蔽和持久,同時以看似無害的應用程式更新來掩人耳目。
報告顯示該間諜軟體已是新的變種在其惡意應用程式中加入了新的功能,使其對用戶的行動更有彈性,用戶可能試圖手動刪除它們,而安全和網站託管公司則試圖阻止對其命令和控制伺服器網域的存取或關閉。
行動間諜軟體也被稱為VAMP、FrozenCell、GnatSpy和Desert Scorpion,至少自2017年以來一直是APT-C-23威脅集團的首選工具,持續的迭代具有擴展監視功能,以文件、圖像、聯繫人和通話記錄,從訊息應用程式讀取通知,記錄通話(包括WhatsApp),並從內建的Android安全應用程式駁回通知。
過去,該惡意軟體透過假的安卓應用程式商店以AndroidUpdate、Threema和Telegram的名義進行傳播。最新的活動也不例外,它們採取的是應用程式的形式,聲稱要在目標手機上安裝更新,名稱為應用程式更新、系統應用程式更新和安卓更新智慧。據了解,攻擊者透過釣魚訊息向目標發送下載連結來提供間諜軟體。
間諜軟體是一個日益增長的威脅。與APT-C-23有關的安卓間諜軟體已經存在了至少四年,攻擊者繼續用新的技術來開發它,以逃避偵測和清除。
原创文章,作者:lyon,如若转载,请注明出处:https://cncso.com/tw/apt-c-23-hacking-group-uses-new-android-spying-software-to-attack-middle-east-users-html