Facebook关闭被黑客感染的iOS和Android设备
Facebook表示,它已经破坏了利用社交媒体平台传播来自中国新疆地区维吾尔族人的iOS和Android恶意软件的黑客行动。两种移动操作系统的恶意软件均具有高级功能,可以窃取几乎所有存储在受感染设备上的内容。研究人员已与代表中国政府工作的团体联系在一起的黑客,将恶意软件植入了最初来自新疆,后来移居国外的激进分子,新闻工作者和持不同政见者经常访问的网站。
Facebook网络间谍调查负责人Mike Dvilyanski和该公司安全政策负责人Nathaniel Gleicher在周三的帖子中写道:“这项活动的特点是资源充足且持久,同时掩盖了幕后黑手。” “在我们的平台上,这种网络间谍活动主要表现为将链接发送到恶意网站,而不是直接共享恶意软件本身。”
黑客利用恶意JavaScript为网站播种,这些恶意JavaScript可能会通过功能齐全的恶意软件秘密感染目标用户的iPhone,谷歌和安全公司Volexity分别在2019年8月和去年4月对该恶意软件进行了介绍。黑客利用许多iOS漏洞来安装该恶意软件,Volexity称其为Insomnia。研究人员将黑客组织称为Earth Empusa,Evil Eye或PoisonCarp。
配备了iOS 0days的黑客两年来不分青红皂白地感染了iPhone
谷歌表示,在使用某些漏洞利用时,它们是零日漏洞,这意味着它们具有很高的价值,因为它们对苹果公司和世界上大多数其他组织都是未知的。这些漏洞可与运行iOS 10.x,11.x,12.0和12.1的iPhone配合使用。Volexity后来发现了针对版本12.3、12.3.1和12.3.2的漏洞利用。两者合计,这些漏洞使黑客能够感染设备超过两年。Facebook的帖子显示,即使被研究人员揭露后,黑客仍保持活跃。
Insomnia具有从大量iOS应用程序(包括联系人,GPS和iMessage)以及Signal,WhatsApp,Telegram,Gmail和Hangouts的第三方产品中提取数据的功能。为了隐藏黑客行为并防止发现失眠,该漏洞利用程序仅提供给通过某些检查的人员,包括IP地址,OSesd,浏览器以及国家和语言设置。Volexity提供了下图,以说明成功感染iPhone的漏洞利用链。
邪恶之眼使用伪造的应用程序感染了Android手机。一些网站模仿了第三方Android应用商店,这些商店发布了以维吾尔族为主题的软件。安装后,这些木马应用会感染两种恶意软件毒株之一,其中一种被称为ActionSpy,另一种称为 PluginPhantom。
Facebook还列出了两家中国公司,据称它们已经开发了一些Android恶意软件。Facebook的Dvilyanski和Gleicher写道:“这些中国公司可能是庞大的供应商网络的一部分,具有不同程度的运营安全性。”
中国政府的官员坚决否认其从事黑客活动,例如Facebook,Volexity,Google和其他组织所报道的活动。
除非您与维吾尔持不同政见者有联系,否则,您不太可能成为Facebook和其他组织确定的行动的目标。对于想要检查其设备已被黑客入侵的迹象的人,周三的帖子提供了危害指标。
页:
[1]