研究人員發現用於攻擊Android設備的國產間諜軟體長期被用於執法取證
Lookout安全研究人員發現了一種新的監控工具,他們表示這種工具已被中國執法部門用來從中國的Android設備中收集敏感資訊。美國網路安全公司Lookout 的研究人員發現了這個名為”EagleMsgSpy”的工具。 該公司在周三舉行的黑帽歐洲會議上表示,它已經獲得了該間諜軟體的多個變種,並稱該變種”至少從2017年起”就開始運作。
Lookout公司的高級情報研究員克里斯蒂娜-巴拉姆(Kristina Balaam)表示,中國大陸”許多”執法機構都曾使用該間諜軟體從行動裝置上收集”大量”資訊。 其中包括通話記錄、聯絡人、GPS 座標、書籤以及來自Telegram 和WhatsApp 等第三方應用程式的資訊。根據Lookout 分享的研究,EagleMsgSpy 也能夠啟動智慧型手機的螢幕錄製,並能捕捉裝置使用時的音訊錄音。
Lookout 獲得的一份手冊將該應用程式描述為”全面的手機司法監控產品”,可以”在嫌疑人不知情的情況下通過網絡控制實時獲取嫌疑人的手機信息,監控罪犯的所有手機活動並進行匯總”。
巴拉姆說,由於基礎架構的重疊,她”高度確信”EagleMsgSpy 是由一家名為”武漢中軟通證資訊技術有限公司”(Wuhan Chinasoft Token Information Technology)的中國營科技公司開發的。 她說,該工具的基礎設施也顯示了開發者與中國大陸公安部門的緊密聯繫。
目前還不清楚有多少人或誰成為了EagleMsgSpy 的目標。 巴拉姆說,該工具可能主要用於國內監控,但他指出,”任何前往該地區的人都可能面臨風險”。
巴拉姆說:”我認為,如果只是為了國內監控,他們會在一些我們無法從北美進入的地方架設基礎設施。我認為這給了我們一點啟示,即他們希望能夠追踪離開的人,無論他們是否是中國公民。
Lookout表示,它也觀察到與EagleMsgSpy綁定的兩個IP位址曾被其他與中國有關的監控工具使用過,如CarbonSteal,該工具曾被用於針對藏族和維吾爾族的活動。
Lookout 指出,EagleMsgSpy 目前需要對目標裝置進行實體存取。 不過,巴拉姆表示,該工具直到2024 年底仍在開發中,並稱EagleMsgSpy”完全有可能”被修改為不需要實體存取。
Lookout公司指出,該公司獲得的內部文件暗示,該間諜軟體還存在一個尚未發現的iOS版本。
了解更多:
https://www.lookout.com/threat-intelligence/article/eaglemsgspy-chinese-android-surveillanceware