solidot新版网站常见问题,请点击这里查看。

埃及使用 Google Play 传播间谍应用

安全
wenfeixiang (25847)发表于 2019年10月08日 19时02分 星期二

来自
很可能与埃及政府有关联的黑客组织使用官方应用商店 Google Play 去传播间谍应用,他们针对的目标包括记者、律师和反对派政客。安全公司 Check Point Technologies 披露,黑客组织使用的一个间谍应用叫 IndexY,主要功能是查询电话号码,它需要的一个权限是访问呼叫历史和联络人,虽然权限敏感,就其功能而言似乎是合理的。然而在背后它记录了每一次呼入呼出的电话,以及日期和时间。应用硬编码了域名 indexy[.]org,该域名上的文件显示开发者积极的收集和分析呼叫信息。在被下架之前它的安装量大约 5000 次。Check Point  认为黑客组织使用了至少三种间谍应用,另外两种是 iLoud 200% 和 v1.apk。