巴西手機間諜軟體遭駭客攻擊,受害者裝置從伺服器上被「刪除」
概述
一款名為 WebDetetive 的葡萄牙語間諜軟體近年來已在南美大陸,尤其是巴西,悄悄侵入了超過 76,000 部 Android 手機。近日 WebDetetive 也成為最新一家被駭客攻擊的手機間諜軟體公司。在 TechCrunch 所見的一份無日期的註解中,駭客們描述了他們是如何發現並利用了幾個安全漏洞,從而入侵了 WebDetetive 的伺服器,並存取了其使用者資料庫。駭客們利用該間諜軟體製造商的網路儀表板中的其他漏洞,列舉並下載了每個儀表板記錄,包括每位客戶的電子郵件位址。駭客們表示儀表板存取還使他們能夠從間諜軟體網路中徹底刪除受害者的裝置,從而在伺服器層面上切斷存取,以防止裝置上傳新資料。
據 TechCrunch 報導,DDoSecrets 是一個非營利性透明度組織,專門索引公開的和洩露的與大眾利益相關的資料集合。他們收到了 WebDetetive 的資料,並將其與 TechCrunch 分享進行分析。根據資料,迄今為止,WebDetetive 已經侵入了 76,794 部裝置。資料還包括了 74,336 個獨特的客戶電子郵件位址。然而 WebDetetive 在註冊時並不取證客戶的電子郵件位址,這就無法對該間諜軟體的客戶進行有意義的分析。
間諜軟體和 WebDetetive 的聯動
關於 WebDetetive 的不詳資訊使得人們很難追蹤其實際運營者。這是因為製造間諜軟體並協助非法監視他人的行為往往帶有聲譽和法律風險,於是間諜軟體製造商們往往會採取遮蔽或混淆自己真實身份的方式。WebDetetive 也不例外。其官網上並未列出 WebDetetive 的所有者或營運者的名稱。然而從這些被洩露的資料來看,WebDetetive 與另一個被廣泛使用的手機間諜軟體 OwnSpy 有著密切的聯絡。
根據 TechCrunch 的報導,他們下載了 WebDetetive 的 Android 應用程式,並將其部署到虛擬裝置上,以便在沙盒環境中分析這個應用程式,而無需提供任何真實資料。他們透過網路流量分析發現,WebDetetive 實際上是 OwnSpy 間諜軟體的一個再打包版本。WebDetetive 在向伺服器傳送自身身份識別的使用者代理時,仍然將自己稱為 OwnSpy,即使它將虛擬裝置的虛擬資料上傳到 WebDetetive 的伺服器上。
OwnSpy 由西班牙公司 Mobile Innovations 開發,這家公司由 Antonio Calatrava 負責營運,總部位於馬德裏。OwnSpy 根據其網站上的資料稱,它自 2010 年開始運營,聲稱已經擁有 50,000 位客戶,但至今尚不清楚 OwnSpy 已經侵入了多少裝置。OwnSpy 還採取了聯盟模式,允許其他人在提升應用程式中獲得傭金,或者在 OwnSpy 獲得利潤後,為客戶提供「新產品」。
攻擊行為和對受害者的危害
WebDetetive 是最近數月內第二個被針對的間諜軟體公司,遭受了資料毀滅性的攻擊。而至今為止,已有至少十幾家間諜軟體公司由於編碼粗糙和易於攻擊的安全漏洞,而將受害者的被盜資料置於進一步危險之中。攻擊者的行為可能帶來意想不到和危險的後果,對於間諜軟體的受害者而言,這些軟體通常會在軟體停止執行或從受害者的手機中刪除時通知濫用者。而如果沒有安全計劃並斷開存取,這可能會讓間諜軟體的受害者處於一種不安全的境地。
如何檢測和移除 WebDetetive
與大多數手機監控應用程式不同,WebDetetive 和 OwnSpy 並不將它們的應用程式隱藏在 Android 主螢幕上,而是將它們偽裝成一個顯示 Android 系統 Wi-Fi 的應用程式。WebDetetive 相對較容易被發現。該應用程式顯示為“WiFi”並具有藍色圓圈中的白色無線圖示在白色背景上。大家應該知道,這只是一個幌子,這是個偽裝的間諜軟體。當點選並按住該應用程式進一步檢視應用程式資訊時,才會發現實際上該應用程式名稱為“Sistema”。這款名為“WiFi”的應用程式圖示,當點選後,其實會顯示為一個名為“Sistema”的應用程式,設計得看起來像是一個 Android 系統應用程式,但實際上這是 WebDetetive 間諜軟體。
如果您或有人需要幫助,國家家庭暴力熱線(1-800-799-7233)提供 24/7 免費、保密的對家庭暴力和暴力受害者的支援。如果您處於緊急情況,請撥打 911。Coalition Against Stalkerware 網站上也有一些資源,如果您懷疑自己的手機被間諜軟體入侵。
延伸閱讀
- 照片分享社群 EyeEm 將許可使用者的照片以訓練 AI,如果使用者不刪除照片
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 蘋果從 App Store 刪除 Game Boy 模擬器,但表示遊戲模擬器是允許的
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 歐盟與美國宣布共同合作,致力於人工智慧安全、標準與研發
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 寶可夢因駭客嘗試後重設一些使用者密碼
- 美國國家安全域性表示正在追蹤 Ivanti 網路攻擊,駭客瞄準美國國防領域
