信号被称为最受欢迎的应用,促进网络安全和加密来保护其用户。然而,黑客已经能够使用Dracarys间谍软件应用程序的修改版本。

Dracarys Android间谍软件是苦所使用的恰当的组织

根据电脑发出哔哔声,研究人员已经能够发现细节关于Dracarys Android间谍软件,这只是最近发现。使用的间谍软件是苦APT集团”在网络间谍行动。”

指出Dracarys间谍软件是用于目标用户是位于英国、新西兰、印度、甚至巴基斯坦。元的间谍软件首次报道,此前Facebook,在2022年第二季度对抗的威胁报告。

元提到的间谍软件是如何不同的恶意活动

在报告中,元提到间谍软件是如何能够data-stealing,地理位置,甚至能够激活用户的麦克风。Cyble网络情报公司发表Dracarys技术报告。万博体育登录首页

根据电脑发出哔哔声,专门与他们分享技术报告和提供深入了解间谍万博体育登录首页软件的内部运作。虽然加入版本的电报,WhatsApp, YouTube被元提到,Cyble调查只发现了一个“trojanized消息传递应用程序版本的信号。”

黑客是如何能够在源代码中插入Dracarys恶意软件

黑客能够向受害者发送应用程序通过一个钓鱼页面下载门户,看上去就像一个真正的信号。假网站使用域“signalpremium.com”。

据报道,由于信号的源代码是开源的,该集团能够创建一个版本,包括所有的特性以及预期的功能。演员的威胁,然而,还添加了Dracarys恶意软件在修改消息传递应用程序的源代码。

恶意应用程序能够获得关键信息和控制

要求在安装恶意软件的权限包括访问用户的联系人列表、摄像头和麦克风,SMS,读写存储、拨打电话的能力,甚至能够知道用户的精确位置。

尽管是有风险的,实际上是很正常的聊天应用程序的权限导致恶意活动“不太可能提高怀疑。”The spyware reportedly also abuses the Accessibility Service in order to get auto-grant additional permissions.

读也:Twitter前雇员在旧金山法院从事间谍活动,协助沙特阿拉伯和其他费用

恶意应用程序也可以在后台运行

这也导致恶意版本的应用程序在后台继续运行,尽管用户关闭信号应用。这使得其特权和允许黑客点击在屏幕上虽然没有从用户交互。

据说当启动,间谍软件将连接到重火力点服务器上为了得到命令什么数据设备应该能够收集来自用户。按哔哔声的电脑,它总是重要的需要注意的,用户下载某些应用程序以避免恶意软件的牺牲品。

相关文章:苹果iCloud集体诉讼:联邦法院批准1400万美元结算用户

这篇文章是由科技时代万博体育登录首页

写的尿色素B。