HABER ÖZETİ
Çinli bir yazılım şirketi tarafından ülkenin kamu güvenlik büroları tarafından yasal kullanım için geliştirilen EagleMeSpy adlı bir gözetim aracı, en az 2017’den bu yana hedeflenen Android cihazlardan en hassas verileri siliyor.
Lookout’taki araştırmacılar, EagleMeSpy casus yazılımının sürekli geliştirilmekte olduğu ve şu anda yalnızca bir casus yazılımın kanıtını gördükleri konusunda uyarıyor. Android sürümüAracın altyapısının analizi, potansiyel bir Apple iOS sürümünün de bir yerlerde bulunduğunu gösteriyor.
Diğerlerinden farklı olarak ticari casus yazılım Lookout ekibi, EagleMeSpy’ın aracı dağıtmak için hedeflenen cihaza fiziksel erişim gerektirdiğini tespit etti. Araştırmacılar buna dair hiçbir kanıt bulamadıklarını bildirdi. casus yazılım Google Play’de veya diğer uygulama mağazalarında bu durum, bu uygulamayı başlatanların yalnızca Çinli kolluk kuvvetleri yetkilileri olduğu sonucuna varmalarına neden oluyor. gözetim yazılımı enfeksiyon.
“Muhtemelen kilidi açılmış cihaza erişim sağlayan emniyet görevlileri tarafından çalıştırılacak olan bir kurulum bileşeni, cihazda kalan ve kapsamlı hassas verileri toplayan başsız bir gözetim modülünün teslim edilmesinden sorumludur.” Gözetleme raporu Okumak.
Lookout, EagleMsgSpy’ın yüklendikten sonra sohbet ve metin mesajları, ekran ve ses kayıtları, arama kayıtları, kişiler, konum verileri ve ağ etkinliği dahil olmak üzere toplayabildiği her şeyi topladığını söyledi. Ek kanıtlar satıcının arkasında olduğunu gösteriyor casus yazılım birden fazla müşterisi var.
Raporda, “Gözetlemeci araştırmacılar, zaman içinde gizleme ve şifrelenmiş anahtarların saklanması kullanımının karmaşıklığında bir evrim gözlemlediler” uyarısı yapıldı. “Bu, bu gözetleme yazılımının, yaratıcılarının onu keşif ve analizden korumak için sürekli çaba gösterdiği, aktif olarak bakımı yapılan bir ürün olduğunu gösteriyor.”