義大利公司疑似散布間諜軟體,Google Play 緊急下架二十五支 App

Google Play 日前緊急移除二十五支 App,這些 App 遭到一支被稱為  Exodus 的間諜軟體感染;資安研究單位指散布該 App 的是一家名稱 eSurv 的義大利公司,而該公司亦承包義大利政府標案,目前正接受司法調查。

非營利資安研究單位「無邊界安全」(Security Without Borders)指出,這些 App 偽裝成義大利各電信業者的服務用軟體。

一旦感染後,手機中的各種資訊,包括 IMEI、手機號碼、安裝的 App 清單、撥號與通聯記錄、簡訊內容、手機所在地的座標、網頁瀏覽記錄、行事曆中的行程、通訊錄等敏感個資都會遭到不當存取。

無邊界安全同時指出,Exodus 可能已經感染數百到上千支 Android 手機。

散布該 App 的義大利公司 eSurv 的主要業務是錄影監視系統、無人機監視、面孔與車牌辨識等安保範圍;在此事遭揭發後 eSurv 的網站即無法讀取,該公司的多個社群帳號亦被清空。

那不勒斯的義大利檢調單位已針對此案展開調查行動。報導指出,三星期前 eSurv 的辦公室即遭到搜索,所有可疑電腦設備均遭調查單位查扣。

資料來源:

  1. https://securitywithoutborders.org/blog/2019/03/29/exodus.html
  2. https://threatpost.com/google-play-boots-italian-spyware-apps-that-infected-hundreds/143308/
  3. https://www.securityweek.com/exodus-android-spyware-possible-links-italian-government-analyzed
  4. https://www.vice.com/en_us/article/eveeq4/prosecutors-investigation-esurv-exodus-malware-on-google-play-store
Scroll to Top