已完结小说排行榜,管理书籍排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

間諜軟件“登陸”韓國，數(shù)千民眾遭受攻擊

11月11日，The Hacker News 新聞網(wǎng)站透露，部分韓國公民正在遭受惡意Android應(yīng)用程序攻擊。

成都創(chuàng)新互聯(lián)于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都做網(wǎng)站、網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元五臺做網(wǎng)站,已為上家服務(wù),為五臺各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

“PhoneSpy”惡意軟件

近日，Zimperium zLabs 的安全研究員發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者使用惡意Android 應(yīng)用程序攻擊韓國公民的移動設(shè)備，獲得權(quán)限后，遠(yuǎn)程控制用戶設(shè)備。研究員將這些應(yīng)用程序命名為“ PhoneSpy” 。

Zimperium研究員Aazim Yaswant 稱，在這次攻擊事件中，超過一千名韓國居民的移動設(shè)備遭受了網(wǎng)絡(luò)攻擊。攻擊者可以自由訪問移動設(shè)備上的照片、視頻、音頻、通信記錄和應(yīng)用服務(wù)等用戶數(shù)據(jù)。

PhoneSpy“瘋狂”獲取用戶權(quán)限

安全研究員發(fā)現(xiàn)，用戶第一次登陸惡意Android應(yīng)用程序時，需要允許大量的設(shè)備權(quán)限。攻擊者獲取用戶使用權(quán)限后，能夠輕松劫持手機(jī)攝像頭進(jìn)行錄制視頻、訪問圖庫、視頻、音頻、獲取精確GPS位置、提取短信、聯(lián)系人信息、通話記錄、甚至將帶有攻擊者控制文本的SMS消息發(fā)送到用戶手機(jī)。

在用戶不知道的情況下，攻擊者獲取了大量權(quán)限，而用戶只會收到“HTTP 404 Not Found ”的拒絕訪問請求。

此外，惡意應(yīng)用程序PhoneSpy具有很強(qiáng)的混淆和隱藏能力，用戶很難在其設(shè)備上發(fā)現(xiàn)它存在的痕跡。更令安全研究員驚訝的是，PhoneSpy還可能卸載移動安全軟件等用戶防護(hù)程序。

值得一提的是，風(fēng)靡全球的Facebook、Instagram、Google 和 Kakao Talk 等應(yīng)用程序，用戶登陸使用前同樣需要同意大量設(shè)備權(quán)限。

參考文章：https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html

當(dāng)前標(biāo)題：間諜軟件“登陸”韓國，數(shù)千民眾遭受攻擊
分享網(wǎng)址：http://m.fisionsoft.com.cn/article/ccchppo.html

新聞中心

“PhoneSpy”惡意軟件

PhoneSpy“瘋狂”獲取用戶權(quán)限

其他資訊