2024.12.13 16:00

研究人員發現攻擊Android手機間諜軟體EagleMsgSpy,長期被中國公安用於執法取證

ADVERTISEMENT

安全研究人員發現了一種新的監控工具,他們稱這種工具已被中國執法部門用來從中國的Android裝置中收集敏感資訊。

美國網路安全公司 Lookout 的研究人員發現了這個「EagleMsgSpy」的工具。 該公司在週三舉行的黑帽歐洲會議上表示,他們已經獲得了該間諜軟體的多個變種,並稱該變種至少從2017年起就開始運作。

ADVERTISEMENT

Lookout公司的高級情報研究員克里斯蒂娜-巴拉姆(Kristina Balaam)表示,中國許多執法機構都曾使用該間諜軟體從行動裝置上收集大量資訊。 其中包括通話記錄、聯絡人、GPS 座標、書籤以及來自 Telegram 和 WhatsApp 等第三方應用程式的資訊。

根據 Lookout 分享的研究,EagleMsgSpy 還能夠啟動智慧手機的螢幕錄製,並能捕獲裝置使用時的音訊錄音。

ADVERTISEMENT

根據Lookout 獲得的一份該工具的「使用手冊」將該應用程式描述為「集大成的手機司法監控產品」,可以在嫌疑人不知情的情況下通過網路控制即時獲取嫌疑人的手機資訊,監控罪犯的所有手機活動並進行彙總。

ADVERTISEMENT

巴拉姆說,由於基礎架構的重疊,她確信"EagleMsgSpy 是由一家名為「武漢中軟通證資訊技術有限公司」(Wuhan Chinasoft Token Information Technology)的中國民營科技公司開發的。 她說,該工具的基礎設施還顯示了開發者與中國大陸公安部門的緊密聯絡。

目前還不清楚有多少人或誰成為了 EagleMsgSpy 的目標。 巴拉姆說,該工具可能主要用於中國國內監控,但他指出,任何前往該地區的人都可能面臨風險。

ADVERTISEMENT

Lookout表示,它還觀察到與EagleMsgSpy繫結的兩個IP地址曾被其他與中國有關的監控工具使用過,如CarbonSteal,該工具曾被用於針對藏族和維吾爾族的活動。

Lookout 指出,EagleMsgSpy 目前需要對目標裝置進行實體的接觸才能安裝。 不過,巴拉姆表示,該工具直到 2024 年底仍在開發中,並稱 EagleMsgSpy完全有可能被修改為不需要實際接觸。

Lookout公司指出,該公司獲得的內部檔案暗示,該間諜軟體還有一個尚未發現的iOS版本。

  • Lookout公司報告原文:lookout

ADVERTISEMENT