来源: 时间:2023-03-04 16:35:09
根据主板和总部位于多伦多的Citizen Lab的一份报告,据称是由意大利监控公司Cy4Gate设计的适用于iphone的WhatsApp假版本。根据该报告,安装伪造的WhatsApp版本可能被用来攻击特定目标。
Cy4Gate否认他们创建了间谍软件产品或与域名有关的任何链接,这些链接是与攻击有关的。
安全公司ZecOps首先强调了有关针对iphone用户的基于WhatsApp的攻击的消息,该公司在推特上发布了同样的消息。后来,Citizen Lab与主板合作,找到了即时通讯应用程序的假冒版本。公民实验室以前曾详细报道过NSO集团的飞马间谍软件是如何通过利用WhatsApp中的漏洞来定位选定用户的。
根据Citizen Lab的说法,间谍软件的创建者欺骗了目标用户在智能手机上安装这些伪造的WhatsApp配置文件。该报告补充说,被盗数据包括唯一设备标识符 (UDID) 、国际移动设备标识 (IMEI) 等信息。
一个特定的域和一个ip地址被用来欺骗受害者安装移动设备管理 (MDM) 配置文件,然后将 “恶意软件推入目标设备”。 域集群被认为与Cy4Gate链接,该公司否认了这一指控。
公民实验室还发现了一个意大利语的网络钓鱼页面,该页面看起来像官方的WhatsApp网站。该页面用意大利语显示 “要与您的朋友保持联系,请按“ 下载 ”按钮并按照页面上的说明进行操作。该页面还包含有关如何在iphone上安装配置文件的说明,而不是简单地从App store下载。
报告指出,当打开时,该文件说它来自 “WhatsApp公司” 的 “WhatsApp Messenger”,这会进一步混淆预期的受害者。
然而,研究人员无法弄清楚,一旦黑客成功进入目标设备,他们还能窃取哪些其他信息。
WhatsApp的一位发言人已经证实,将对假冒应用采取行动。目前,Facebook和WhatsApp正在与以色列间谍软件制造商NSO集团进行法律斗争,该集团在全球范围内监视目标。
相关推荐
猜你喜欢