六个月前，在用户手机上研究人员发现商业间谍软件（跟踪软件）。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此软件影响的用户数量。

综述

监测技术近年来发展迅速，监测活动的目的也发生了巨大变化。互联网的兴起和随之而来的移动设备的爆炸性增长，导致监视软件横生。

该软件允许用户秘密监视其他人——例如，监视信息、通话信息和GPS位置。它经常被用来侵犯现任或前任伴侣甚至陌生人的隐私。一旦目标安装软件，跟踪者就可以访问一系列个人数据。它与家长控制软件有很大不同，跟踪软件是在未经个人同意的情况下，监视受害者。

绝大多数跟踪应用程序在官方应用程序商店（如google play）上不可用，安装时需要访问专用网站并需要受害者的设备授权。

主要发现

1、从2019年1月到8月，在全球范围内，发生了518223起追踪软件相关案件，与2018年同期相比增加了373%

2、2019年前8个月，37532名用户至少遇到过一次跟踪软件植入，这比2018年同期增加了35%

3、2019年前8个月，被检测为跟踪软件目标的用户数量达到26620人，与被植入跟踪软件的用户数量相比，这一数字只占少数

4、2019年前8个月，俄罗斯仍然是全球跟踪软件最集中的地区，占受影响用户的25.6%。印度排名第二，占10.6%，巴西排名第三（10.4%），美国第四7.1%。

5、在欧洲地区，德国、意大利和英国分别占据前三名

间谍软件兴起

今年，在卡巴斯基产品保护的安卓设备上发现跟踪软件的数量急剧上升，这种增长的一个原因是网络检测跟踪软件技术的提升。

今年4月，卡巴斯基在其android安全应用程序privacy alert中推出了一项功能，专门在用户的设备上发现跟踪软件时发出警报。2019年3月，4315名用户被植入跟踪软件，4月为7075人，仅一个月就增加了64%。在8月份上升到9251，比推出该功能前一个月高出94%。

这些公开销售的监视程序通常用于监视同事、家庭成员或伴侣。应用程序只需支付相对较低的费用，就可以了解目标设备的活动情况，如其所有者的位置、浏览器历史记录、短信、社交媒体聊天等等。其中一些甚至可以录制视频和语音记录。

为了进一步研究跟踪软件问题的严重程度，卡巴斯基分析了过去8个月的跟踪软件活动。从2019年1月到8月，37533名用户在其设备上至少遇到过一次跟踪软件。2018年同期为27798人，增长35%。

2019年1月至8月，卡巴斯基在用户设备上检测到跟踪软件或检测到安装企图的案例有518223起，与2018年相比，增长了373%。

软件示例

2019年，使用最多的跟踪软件家族为monitor.androidos.mobiletracker.a，一共影响了6559个用户；第二位是monitor.androidos.cerberus.a（4370）；第三位是monitor.androidos.nidb.a（4047）。

对比2018年的数据，前两名与去年有所不同。2018年，monitor.androidos.nidb.a和monitor.androidos.phonespy.b在用户设备上发现最多，分别达到4427和2819。monitor.androidos.xolosale.a是第三位常见跟踪软件，影响用户1946人。

monitor.androidos.mobile tracker.a记录用于标识无移动跟踪器的应用程序，该应用程序为跟踪儿童或员工活动的工具。事实上，该应用程序允许跟踪用户的位置、短信和社交应用程序（WhatsApp、Hangouts、Skype、Facebook Messenger、Viber、Telegram等）中的信息以及通话。第三方还可以实时访问受害者的照片，以及他们的浏览器历史记录、设备上的文件、日历和联系人列表。此外，该应用程序还提供了远程控制设备的能力。

cerberus（monitor.androidos.cerberus.a）为防盗应用程序。但是，它也允许在“隐藏”模式下工作，防止被删除。除此之外，它还提供了跟踪设备位置、相机拍照、屏幕快照以及麦克风录音的功能。

monitor.androidos.nidb.a是一组类似的应用程序：ispyoo/thetruthspy/copy9。与前两种软件不同，该组织的一些代表公开宣传该软件是监视合作伙伴的一种手段，甚至撰写有关监视合作伙伴的文章。

跟踪软件发现

间谍软件和跟踪软件在全球都有一定的市场，跟踪软件用户份额占据前10位的国家地区并没有地缘政治，地理上也不接近。

俄罗斯是跟踪软件活动的主要地区，印度为第二个集中地区，约10.56%的用户受到影响，巴西占受攻击用户的10.39%，美国排名第四（7.11%），德国第五（3.55%）。

网络攻击中的跟踪软件

将跟踪软件和间谍软件与移动用户面临的其他攻击（如广告软件、恶意软件）进行比较时，它占据了较少的一部分。

2019年的前8个月，卡巴斯基发现2350862名用户受到攻击，其中只有1.60%与跟踪软件有关。与大多数大规模网络攻击（如广告软件）不同，跟踪软件需要特定的目标来进行植入，每一个目标都是被跟踪和精心选择的。因此，虽然数量较低，但跟踪软件更具针对性，对受害者影响更大。

为了在评估跟踪软件开发动态，研究人员将跟踪软件与PC端木马进行了比较。结果证明，虽然非法间谍软件在减少，跟踪软件却在不停地增长。

对2019年前8个月的分析显示，跟踪软件影响用户数量实际上已经超过了木马影响用户的数量。

2018年间谍软件用户超过4.3万，而跟踪软件约为2.8万个，在2019年跟踪软件影响用户数量增长了35%，达到3.7万多人，而间谍软件工具为26620人。

结论

跟踪软件正在显著增加，并在网络安全领域变得更加突出，与跟踪软件相关的攻击事件比例继续上升。跟踪软件在网络攻击领域的影响需要更多时间去研究，但现在有许多的网络事件可以归结于跟踪软件。

在过去两年中以及未来一段时间，俄罗斯、印度、美国和德国是最有可能发生跟踪软件网络攻击事件的国家。

*参考来源：securelist，由Kriston编译，转载请注明来自FreeBuf.COM