10月4日,據報道,一個黑客組織使用官方應用商店Google Play傳播間諜應用,該組織很可能與埃及政府有關,其針對的目標包括記者、律師和反對派政客。
安全公司Check Point Technologies 披露,黑客組織使用的一個間諜應用叫IndexY,據稱可利用一個超過1.6億阿拉伯數字的資料庫,其主要功能是查詢電話號碼。該應用需要開啟訪問呼叫歷史和聯絡人的許可權。該許可權雖然敏感,就IndexY的功能而言似乎是合理的。IndexY在indexy[.]org(一個硬編碼到應用程式中的域)上留下的可公開訪問的檔案,不僅顯示資料已經被收集,還顯示開發人員正在積極分析和檢查這些資訊。分析包括每個國家的使用者數、通話記錄詳細資訊以及從跨國通話列表。
在被下架之前,該應用被下載約5000次。Check Point 認為黑客組織使用了至少三種間諜應用,除IndexY外,還有iLoud 200%和v1.apk。
https://arstechnica.com/information-technology/2019/10/egypt-used-google-play-in-spy-campaign-targeting-its-own-citizens-researchers-say/
最新評論