作为一家拥有20亿月活跃用户的超级社交平台,Facebook一直都是黑客和网络犯罪者眼中的大肥肉。最近,捷克杀毒软件公司Avast(艾维士)的IT安全研究人员就曝出了黑客们在Facebook上的惊天秘密,这些坏分子正在Facebook和Messenger(用户超12 亿)上欺骗用户安装一款非常复杂的安卓间谍软件。
黑客用女性“照骗”诱人上钩
发现这场骗局的是Avast的一位客户,他表示自己在Messenger上收到了未知账号发来的信息。这些账号从名字来看都是女性,头像也都是漂亮时髦的年轻姑娘,不过信息中都带有看起来非常奇怪的链接。
进行一番分析后,研究人员很快就发现这些账号其实都是假冒的,至于漂亮姑娘的头像则是从其他用户那里盗来的。一些收到信息的用户看到漂亮女性的头像,会把持不住点链接,这样就中计了。屏幕那端的“漂亮女郎”会引诱受害者安装Kik Messenger应用以继续“调情”。
不过,这个链接只是披着Kik Messenger的外衣罢了。事实上,它会把受害者引到一个钓鱼网站,这里的Kik Messenger可是带毒的。一旦安装,间谍软件就会盗取受害者设备中的个人数据。
“诱惑的雪松”原来出自黎巴嫩
被 Avast 称为“诱惑的雪松”的间谍软件主要目标是窃取受害者安卓设备上的图片、通讯录、短信和通话记录等个人数据,同时它还会记录用户的地理位置并偷偷录下手机周边的环境音(包括电话录音)。
Avast 认为,黑客从 2015 年就开始用“照骗”收割那些把持不住自己的用户了,短时间内它们就找到了中东地区数百名受害者。其中,受害最深的是以色列用户,此外中国、法国、德国和美国也有受害者。
经过对登录活动、IP 地址、时区、注册人的数据域等信息的分析,Avast 相信这波黑客来自黎巴嫩。不过,截止发稿前,我们也不知道这个“照骗”团伙是否已经被端掉,也许未来它们还会换个身份继续招摇撞骗呢。
“借助 Facebook 之类的社交媒体,这款间谍软件背后的黑客会成为难以除去的毒瘤,只要用户放松安全警惕,它们就能趁虚而入,窃取大量敏感信息,绝对称得上是特别危险的类型。”Avast总结称。
无独有偶,在上个月的 Lookout 安全大会上,研究人员也曝出了一个类似的网络间谍活动,数千名受害者遍布21个国家,而该间谍活动的罪魁祸首——具备国家级 APT 能力的高产威胁组织“黑山猫Dark Caracal”来自黎巴嫩,是首批公开的执行全球间谍行动的移动平台的 APT 威胁组织之一。
“黑山猫Dark Caracal”以个人和实体为攻击目标,包括政府、军事目标、公共设施、金融机构、制造企业和国防承包商。被盗数据包括企业的智慧财产和个人可识别信息。数据类型包括文档、通话记录、音频记录、加密通信客户端内容、联系信息、文本信息、照片和账户数据。
Facebook上早已假照片泛滥
Avast分享了一些经过模糊化处理的照片,这些偷来的美女图都成了黑客的帮凶。因此,它们建议用户不要使用自己的真实照片,个人相册也只对亲密的朋友或家人可见。
美人计并不稀罕,但以色列用户就是不长记性。由于以色列年轻男性都要服役,因此伊斯兰抵抗运动哈马斯就利用这一点,通过间谍软件窃取一些关键信息。
去年1月份,就有研究人员发现哈马斯黑进了多台以色列国防军士兵的手机,所用手段就是在Facebook上假扮“美女”,用虚假的照片和个人信息勾引以军士兵。这些军人没有抵挡住“糖衣炮弹”,放松警惕,纷纷下载对方推荐的“冒牌”应用程序,导致手机被哈马斯“黑客”控制却全然不知。而在2015年,黑客也曾利用美人计攻破以色列国防军的服务器以窃取敏感信息。
看到这里是否虎躯一震,下次收到美女搭讪可要长点心,说不准头像背后的汉子就是窃取你个人数据的元凶。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
