在阿拉伯之春民主运动期间,沙特的抗议规模远比不上其它中东国家。抗议者的诉求也不是改变政权,而是推动改革。发生抗议的一个地区是Qatif行政区,警方对抗议者展开了镇压。以上为背景信息。加拿大多伦多大学的公民实验室报告了一个嵌入意大利公司Hacking Team开发的政府间谍软件的恶意Android应用,它伪装成为合法应用Qatif Today——合法应用提供Qatif地区新闻和信息。恶意版的Qatif Today包含了木马Android implant,使用了来自Java和Sun的数字签名。一旦受害者从第三方安装了该应用,它会联系指令服务器91.109.17.189和106.186.17.60,利用旧版Android漏洞绕过安全沙盒,获得root权限。木马随后会访问Facebook、Viber、WhatsApp、Skype、LINE和QQ等社交软件的本地文件,木马本身还有录音、拍照、按键记录和反分析等功能,能监视设备的网络连接,选择连接类型,控制带宽。这一木马的远程控制架构提供了政府如何设计定制恶意程序的重要信息。
via Solidot
via Solidot
没有评论:
发表评论