恶意Android应用程序被怀疑与哈马斯相关的威胁组织利用

关键要点

组织背景：Arid Viper又名APTC23、Grey Karkadann、Twotailed Scorpion、Desert Falcon、Mantis被怀疑与哈马斯相关。间谍活动：该组织利用恶意应用程序开展了五个移动间谍活动，目前仍有三个活跃中。传播手段：利用伪造网站传播被植入木马的消息应用程序，以及恶意版本的巴勒斯坦公民注册应用程序和虚假招聘应用程序，以扩散AridSpy间谍软件。数据窃取：当用户锁定或解锁设备时，间谍软件会捕获并窃取用户快照。

最近，The Hacker News 报道称，怀疑与哈马斯相关的威胁组织Arid Viper也称为APTC23、Grey Karkadann、Twotailed Scorpion、Desert Falcon和Mantis正在利用恶意Android应用程序来部署AridSpy间谍软件，作为其五个移动间谍活动的一部分，其中三个仍在活跃进行。

这类入侵利用了一些伪造网站，分发了带有木马的NortirChat、LapizaChat和ReblyChat消息应用程序，还包括一个恶意版本的巴勒斯坦公民注册应用程序，以及一个虚假的工作机会应用程序来传播AridSpy。ESET的报告指出，这款间谍软件在执行时会部署首阶段有效载荷，即使在删除恶意应用程序后仍然能够继续工作。

在初始的恶意软件注入之后，会分发下一阶段的有效载荷，允许大量数据外泄及实现自我停用。研究人员表示，间谍软件会在每次用户锁定或解锁设备时捕获并窃取用户的快照。

蚂蚁加速官网网址

参考链接

恶意应用程序相关信息间谍活动详情

这种针对移动设备的间谍活动提醒了我们及时更新安全措施的重要性，并保持对可疑应用程序和链接的警惕，以保护个人数据的安全。