警惕犯罪分子利用冠狀病毒給Android和iOS用戶挖陷阱

方明

網絡犯罪分子正竭盡全力從冠狀病毒大流行的混亂中受益，他們誘騙用戶的陷阱是發布偽裝成COVID-19最新消息的惡意間諜程序。

網絡安全研究人員在2020年3月底發現了正在進行的網絡間諜活動，他們將其命名為Project Spy。根據評估，通過Project Spy，攻擊者正在利用冠狀病毒的緊張形勢傳播Wabi Music，Concipit 1248，Concipit Shop等應用程序，其在用戶不知情的情況下，讓間諜軟件感染Android和iOS設備。

這些間諜程序會在應用程序執行功能時截取信息，包括竊取Telegram，WhatsApp，Threema，Facebook的數據。

此外，它還可以收集語音信息、通話記錄和聯系信息，敏感的設備信息（例如設備ID、IMEI編號、制造商、硬件型號、引導程序、標簽、主機、應用程序和操作系統版本）。

另外還有圖像、SIM卡信息（包括MCC-移動國家/地區、MCI操作員代碼、SIM卡序列號甚至手機號碼。

此外，它會向攻擊者上傳WiFi信息，包括MAC地址，SSID和WiFi速度，以及來自移動設備的其他數據，例如指紋、日期，并會對信息進行修改。

該應用程序當前針對印度、巴基斯坦、孟加拉、阿富汗、伊朗、俄羅斯、沙特阿拉伯、羅馬尼亞和格林納達的Android和iOS用戶。

由于該活動利用其后端服務器的登錄頁面而被稱為Project Spy，它通過利用通知權限來訪問通知內容并將其存儲到攻擊者的數據庫中，從應用程序中竊取消息。

要訪問其他存儲，則會要求用戶的許可。該應用程序的編碼風格非常業余，這也許就是為什么下載數量相對較低的原因。研究人員聲稱，該應用似乎正處于孵化階段。

防治方法一：建議用戶下載前，先查看應用程序的顯示和文本、聲明的功能、其他用戶的評論以及所請求的權限。研究人員在其博客文章中建議，請確保已安裝所有其他應用程序和設備操作系統為最新版本。

另一方面，Pradeo Lab的IT安全研究人員還發現了誤導性的Wallpaper應用程序，該應用程序于2020年2月發布，到目前為止，該應用程序的多個版本已經發布。該應用程序聲稱可提供針對冠狀病毒的防護信息。

該信息是從許多知名新聞服務機構復制的，例如約翰·霍普金斯大學、雅虎新聞社和世界衛生組織（WHO）。

犯罪分子的假冒應用程序還有一個名為“主題”的選項卡，它是應用程序開發人員的真正游戲規則改變者，主題部分在那里推廣免費和付費墻紙主題。

下載應用后不久，用戶開始收到有關新墻紙主題的通知，其主要目標在所有版本中均保持不變，而每個新版本均進行了細微調整，以進一步誘導用戶進行下載。

因此，可以理解的是，該應用程序僅是一種嘗試，以促進應用程序的下載，并通過推廣應用程序和付費主題產生直接利潤；另一個目標是提高應用程序在商店中的排名。

這不是黑客第一次使用冠狀病毒傳播惡意軟件感染或欺騙毫無戒心的用戶。目前，假的冠狀病毒疫苗在暗網上出售的情況并沒有終止，實際上，還建立了偽造的病毒傳播實時地圖，將惡意軟件傳播到全球。