安卓 APT 间谍软件 GnatSpy 分析

  • 浏览次数 55344
  • 喜欢 0
  • 评分 12345

一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。

这款间谍软件做了以下事情:

  • 收集短信,联系人,通话记录
  • 收集图片和文档
  • 记录音频,呼入和呼出电话,包括 WhatsApp 的通话
  • 截屏和录制屏幕视频
  • 用相机拍照
  • 隐藏自己的图标
  • 阅读 WhatsApp、 Facebook、 Facebook Messenger、 Telegram、 Skype、 IMO Messenger 或 Signal 的通知
  • 取消内置安全应用程序(如三星安全代理、小米 MIUI 安全中心、华为系统管理器)以及安卓系统应用程序、包安装程序和自身的通知

 

 

更多内容请至Seebug Paper  阅读全文https://paper.seebug.org/1771/

消息来源:SophosNews,封面来自网络,译者:Zoeppo。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。

关于作者

Zoe

o(* ̄▽ ̄*)ブ