伯乐头条专讯:安全研究人员发现了一种新的监控工具,他们称该工具已被中国执法部门用来从中国的 Android 设备收集敏感信息。
这款名为“EagleMsgSpy”的工具是由美国网络安全公司 Lookout 的研究人员发现的。该公司周三在黑帽欧洲大会上表示,已获得该间谍软件的多个变种,并称该软件“至少从 2017 年起”就开始运行。
Lookout 高级情报研究员 Kristina Balaam 告诉 TechCrunch,中国大陆“许多”公安局都使用这款间谍软件从移动设备收集“大量”信息。这些信息包括通话记录、联系人、GPS 坐标、书签以及来自 Telegram 和 WhatsApp 等第三方应用的消息。根据 Lookout 与 TechCrunch 分享的研究, EagleMsgSpy 还能够在智能手机上启动屏幕录制,并可以在使用过程中捕捉设备的音频记录。
Lookout获得的一份手册将该应用描述为一款“综合性手机司法监控产品”,能够“在犯罪嫌疑人不知情的情况下,通过网络控制获取犯罪嫌疑人的实时手机信息,监控犯罪分子的所有手机活动并进行汇总”。
Balaam 表示,由于基础设施重叠,她“高度确信”EagleMsgSpy 是由一家名为武汉中软通证信息技术有限公司的中国民营科技公司开发的。她说,该工具的基础设施还揭示了开发者与中国大陆公安局(实质上充当地方警察局的政府机构)的联系。
目前尚不清楚有多少人或哪些人成为 EagleMsgSpy 的目标。Balaam 表示,该工具可能主要用于国内监控,但他指出“前往该地区的任何人都可能面临风险。”
“我认为,如果只是针对国内监控,他们会把基础设施建在北美无法进入的地方,”巴兰说。“我认为这让我们了解到,他们希望能够追踪离开的人,无论他们是否是中国公民。”
Lookout 表示,它还观察到与 EagleMsgSpy 相关的两个 IP 地址,这两个地址也被其他与中国有关的监控工具所使用,例如CarbonSteal,后者曾在之前的针对藏族和维吾尔族社区的活动中被使用。
Lookout 指出,EagleMsgSpy 目前需要对目标设备进行物理访问。然而,Balaam 告诉 TechCrunch,该工具直到 2024 年底仍在开发中,并表示“完全有可能”对 EagleMsgSpy 进行修改,使其不需要物理访问。
Lookout 指出,其获得的内部文件暗示存在尚未发现的 iOS 版本的间谍软件。
更多
APP下载
合作
商城
签到
9703