研究人員今天在一項報告中表示,利用惡意軟體感染通訊應用程式的入侵行動,正從智慧型手機竊取資料,受害人從維權人士、軍人、律師、記者到其他人,遍佈全球20多個國家。
法新社報導,電子邊疆基金會(ElectronicFrontier Foundation, EEF)和資安業者守望者(Lookout)共同撰寫的一項報告,詳述發現一個「厲害的行動者」擁有國家級實力,在全球多個平台尋找標的。
根據報告,桌上型電腦也是被鎖定的目標,但入侵個人資料豐富的行動裝置才是主要目標。
藉由假冒WhatsApp和Signal等安全通訊服務軟體騙過使用者,攻擊者得以拍下照片、錄下音訊、定位地點,以及收集手機內個人資訊。
EEF和Lookout把這項威脅命名為「黑暗獰貓」(Dark Caracal)。
EFF網路安全主任蓋伯林(Eva Galperin)表示,美國、加拿大、德國、黎巴嫩和法國都有人遭受黑暗獰貓攻擊。她說,這是一項龐大的全球行動,鎖定行動裝置為攻擊目標。行動裝置是刺探監控的未來希望所在,因為手機內充滿關於個人日常生活的種種資訊。
EFF技術人員昆汀(Cooper Quintin)說:「黑暗獰貓只需要使用者下載應用程式時提供授權,而使用者並不知道這些App內含惡意軟體。這項研究顯示,要創造一種策略讓人們和政府監視世界各地的目標,並不困難。」
根據報告,軍方人員、企業人士、新聞記者、律師、教育工作者和醫療專業人士的裝置都遭到入侵,受害者達數千人。
研究人員表示,他們追蹤黑暗獰貓足跡,發現源自貝魯特的一棟建築,那棟建築隸屬於黎巴嫩安全總局(Lebanese General Security Directorate)。(中央社)
◤Blueseeds永續生活◢