俄羅斯資安業者卡巴斯基Kaspersky近日揭露,有個名為PhantomLance的間諜活動,透過Google Play與其它Android程式市集散布惡意程式,可能是越南駭客集團OceanLotus所發起的攻擊行動。
根據研究人員的分析,這些間諜程式之所以能夠矇混過關,是因為它們的第一個版本都是正常的,而且具備程式所宣稱的功能,像是瀏覽器垃圾檔案清除工具或是廣告封鎖程式等,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
