深色卡拉卡尔: 恶意软件允许黑客监视20多个国家/地区的数千名用户

Dark Caracal是一项全球间谍软件间谍活动，允许黑客监视20多个国家/地区的数千人，并窃取价值数百gb的数据。电子前沿基金会 (EFF) 和移动安全公司Lookout共享的一份报告中揭示了这一点。EEF和Lookout的报告说，间谍软件活动依赖于虚假版本的消息传递应用程序，例如Signal，WhatsApp，然后窃取数据。

“美国、加拿大、德国、黎巴嫩和法国的人们都受到了黑暗卡拉卡尔的袭击。目标包括军事人员、活动家、记者和律师，被盗数据的类型从通话记录和录音到文件和照片，“EFF网络安全总监Eva Galperin在一份新闻声明中说。她补充说，这是一次 “非常大规模的全球活动，专注于移动设备。”

根据该报告，这些 “木马应用程序” (包括伪造的Signal和WhatsApp版本) 似乎就像合法的应用程序一样，可以发送和接收消息。但是假应用程序允许攻击者 “拍照，检索位置信息，捕获音频等”。根据EFF和Lookout的说法，Dark Caracal可能是由民族国家演员部署的。报告称，Dark Caracal被追踪到贝鲁特黎巴嫩安全总局的一栋建筑物。

“Dark Caracal是我们在过去一年中看到的趋势的一部分，传统的ApT参与者正朝着使用移动作为主要目标平台的方向发展。我们发现的Android威胁，正如Dark Caracal所使用的，是我们公开谈论的首批全球活跃的移动apt之一，“Lookout安全情报副总裁Mike Murray在一份新闻声明中说。

Dark Caracal似乎已经活跃了一段时间。研究人员指出，间谍软件活动至少从2012年开始运作，但由于其他看似无关的间谍活动源自相同域名，因此很难追踪。他们还认为，Dark Caracal只是使用相同基础架构的许多不同全球攻击者中的一个。

关于Dark Caracal的另一个令人担忧的功能是，它不需要进行任何复杂的设备或昂贵的利用。鉴于黑客依赖于虚假版本的消息传递应用程序，他们可以轻松获得访问电话数据，摄像头，扬声器等的权限。这是因为用户倾向于将这些授予所有消息传递应用程序，以便使用许多功能。

Lookout还表示，他们直接与Google Android安全团队合作，以修复平台上的威胁，“团队反应迅速，致力于找到恶意应用程序并保护客户。”同样，在下载应用程序时，客户应记住，他们是从官方play商店而不是第三方商店应用程序执行此操作的。另外，最好在下载应用程序之前先检查官方开发人员，以避免伪造的应用程序，恶意软件或间谍软件。