谈天应用竟是间谍软件,号防DDoS称安全的谈天应用在偷偷的窃取信息-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 谈天应用竟是间谍软件,号防DDoS称安全的谈天应用在偷偷的窃取信息

谈天应用竟是间谍软件,号防DDoS称安全的谈天应用在偷偷的窃取信息

小墨安全管家 2020-07-16 10:20 CC防护 89 ℃
DDoS防御

声称是安全消息传递平台的Android谈天应用程序具有间谍功能,并将用户数据存储在可公开访咨询的不安全位置。

窃取用户照片

欢迎谈天针对的是来自世界特定地区的用户,并依靠于开源代码来记录呼叫,窃取短信和举行跟踪。

研究人员讲,监视与其他“欢迎谈天”用户的通信是此恶意应用程序的核心,并辅以以下恶意行为:

相同的C2为福廷特(Fortinet)在2019年发觉的针对巴勒斯坦用户的另一次网络间谍活动服务。

窃听记录的电话

窃取受害者的联系人列表

Welcome Chat的开辟人员将其作为一种安全的通信解决方案举行了推广,能够从Google Play商店中获得。它的目标受众是讲阿拉伯语的用户。请务必注意,中东一些国家/地区禁止此类应用。

网络安全公司ESET的研究人员发觉,该应用程序提供的功能远远超过广告中提到的谈天功能,而且它从未成为官方Android商店的一部分。

聊天应用竟是间谍软件,号防DDoS称安全的聊天应用在偷偷的窃取信息

窃取通话记录

它是在恶意版本提交到扫描平台一周后的2月中旬上传的由此得出的结论是,该应用程序从一开始就旨在举行间谍活动,同时不存在来自合法开辟人员的良性变体。

窃听发送和接收的短信

ESET Android恶意软件研究人员Lukas Stefanko在今天的博客中讲:“传输的数据未加密,所以攻击者不仅能够使用它,而且同一网络上的任何人都能够免费访咨询它们。”

服务器上应用程序数据库中包括用户帐户密码以外的所有内容;名称,电子邮件地址,电话号码,设备令牌,个人资料图片,消息和朋友列表。

研究人员发觉,很多用于监视的代码来自公共资源,不管是来自开源项目依旧作为示例在各种论坛上公布的代码段。

一旦获得用户的接受,欢迎谈天就会开始发送有关设备的信息,并每五分钟联系其命令和操纵(C2)服务器猎取命令。

开源间谍

虽然没有充分的证据,但欢迎谈天大概是BadPatch背后的同一具小组的工作,BadPatch是2017年确定的针对中东用户的间谍活动。两者之间的连接是两个广告系列中使用的C2服务器(pal4u.net)。

该应用程序及其基础结构缺乏差不多安全性(例如对传输中的数据举行加密)的事实也表明,这是低技能的攻击者。与下载网站的连接也不安全。

假如用户不注意此红色标记,则该应用会请求发送和查看SMS消息,访咨询文件,记录音频以及访咨询联系人和设备位置的权限。这些权限关于谈天应用程序是正常的。

最初,研究人员以为,Welcome Chat是通过木马化并试图警告开辟人员的合法应用。他们只在VirusTotal上找到了一具干净的变体。

一般谈天应用权限

某些功能的代码使用年限支持该结论,在某些事情下,这些功能基本公开公布了至少五年。例如,通话记录和地理跟踪功能已有八年历史了。

发送设备的GPS位置以及系统信息

谁开辟了“欢迎谈天”,谁都不大概花特别多精力。他们大概会在网上寻觅所需的间谍功能,并从最初的结果中猎取了代码。

Play商店外的应用要求用户允许从未知来源举行安装,这在“欢迎谈天”的事情下会发生。

用户数据可自由访咨询


DDoS防御

当前位置:主页 > CC防护 > 谈天应用竟是间谍软件,号防DDoS称安全的谈天应用在偷偷的窃取信息

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119