2019跟踪软件情况报告

2019-10-13 44501人围观 ,发现 2 个不明物体 安全报告

六个月前,在用户手机上研究人员发现商业间谍软件(跟踪软件)。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此软件影响的用户数量。

综述

监测技术近年来发展迅速,监测活动的目的也发生了巨大变化。互联网的兴起和随之而来的移动设备的爆炸性增长,导致监视软件横生。

该软件允许用户秘密监视其他人——例如,监视信息、通话信息和GPS位置。它经常被用来侵犯现任或前任伴侣甚至陌生人的隐私。一旦目标安装软件,跟踪者就可以访问一系列个人数据。它与家长控制软件有很大不同,跟踪软件是在未经个人同意的情况下,监视受害者。

绝大多数跟踪应用程序在官方应用程序商店(如google play)上不可用,安装时需要访问专用网站并需要受害者的设备授权。

主要发现

1、从2019年1月到8月,在全球范围内,发生了518223起追踪软件相关案件,与2018年同期相比增加了373%

2、2019年前8个月,37532名用户至少遇到过一次跟踪软件植入,这比2018年同期增加了35%

3、2019年前8个月,被检测为跟踪软件目标的用户数量达到26620人,与被植入跟踪软件的用户数量相比,这一数字只占少数

4、2019年前8个月,俄罗斯仍然是全球跟踪软件最集中的地区,占受影响用户的25.6%。印度排名第二,占10.6%,巴西排名第三(10.4%),美国第四7.1%。

5、在欧洲地区,德国、意大利和英国分别占据前三名

间谍软件兴起

今年,在卡巴斯基产品保护的安卓设备上发现跟踪软件的数量急剧上升,这种增长的一个原因是网络检测跟踪软件技术的提升。

今年4月,卡巴斯基在其android安全应用程序privacy alert中推出了一项功能,专门在用户的设备上发现跟踪软件时发出警报。2019年3月,4315名用户被植入跟踪软件,4月为7075人,仅一个月就增加了64%。在8月份上升到9251,比推出该功能前一个月高出94%。

1.png

这些公开销售的监视程序通常用于监视同事、家庭成员或伴侣。应用程序只需支付相对较低的费用,就可以了解目标设备的活动情况,如其所有者的位置、浏览器历史记录、短信、社交媒体聊天等等。其中一些甚至可以录制视频和语音记录。

为了进一步研究跟踪软件问题的严重程度,卡巴斯基分析了过去8个月的跟踪软件活动。从2019年1月到8月,37533名用户在其设备上至少遇到过一次跟踪软件。2018年同期为27798人,增长35%。

2019年1月至8月,卡巴斯基在用户设备上检测到跟踪软件或检测到安装企图的案例有518223起,与2018年相比,增长了373%。

1.png

软件示例

2019年,使用最多的跟踪软件家族为monitor.androidos.mobiletracker.a,一共影响了6559个用户;第二位是monitor.androidos.cerberus.a(4370);第三位是monitor.androidos.nidb.a(4047)。

对比2018年的数据,前两名与去年有所不同。2018年,monitor.androidos.nidb.a和monitor.androidos.phonespy.b在用户设备上发现最多,分别达到4427和2819。monitor.androidos.xolosale.a是第三位常见跟踪软件,影响用户1946人。

monitor.androidos.mobile tracker.a记录用于标识无移动跟踪器的应用程序,该应用程序为跟踪儿童或员工活动的工具。事实上,该应用程序允许跟踪用户的位置、短信和社交应用程序(WhatsApp、Hangouts、Skype、Facebook Messenger、Viber、Telegram等)中的信息以及通话。第三方还可以实时访问受害者的照片,以及他们的浏览器历史记录、设备上的文件、日历和联系人列表。此外,该应用程序还提供了远程控制设备的能力。

1.png

cerberus(monitor.androidos.cerberus.a)为防盗应用程序。但是,它也允许在“隐藏”模式下工作,防止被删除。除此之外,它还提供了跟踪设备位置、相机拍照、屏幕快照以及麦克风录音的功能。

monitor.androidos.nidb.a是一组类似的应用程序:ispyoo/thetruthspy/copy9。与前两种软件不同,该组织的一些代表公开宣传该软件是监视合作伙伴的一种手段,甚至撰写有关监视合作伙伴的文章。

1.png跟踪软件发现

间谍软件和跟踪软件在全球都有一定的市场,跟踪软件用户份额占据前10位的国家地区并没有地缘政治,地理上也不接近。
1.png

俄罗斯是跟踪软件活动的主要地区,印度为第二个集中地区,约10.56%的用户受到影响,巴西占受攻击用户的10.39%,美国排名第四(7.11%),德国第五(3.55%)。

网络攻击中的跟踪软件

将跟踪软件和间谍软件与移动用户面临的其他攻击(如广告软件、恶意软件)进行比较时,它占据了较少的一部分。

2019年的前8个月,卡巴斯基发现2350862名用户受到攻击,其中只有1.60%与跟踪软件有关。与大多数大规模网络攻击(如广告软件)不同,跟踪软件需要特定的目标来进行植入,每一个目标都是被跟踪和精心选择的。因此,虽然数量较低,但跟踪软件更具针对性,对受害者影响更大。

为了在评估跟踪软件开发动态,研究人员将跟踪软件与PC端木马进行了比较。结果证明,虽然非法间谍软件在减少,跟踪软件却在不停地增长。

1.png对2019年前8个月的分析显示,跟踪软件影响用户数量实际上已经超过了木马影响用户的数量。

2018年间谍软件用户超过4.3万,而跟踪软件约为2.8万个,在2019年跟踪软件影响用户数量增长了35%,达到3.7万多人,而间谍软件工具为26620人。

结论

跟踪软件正在显著增加,并在网络安全领域变得更加突出,与跟踪软件相关的攻击事件比例继续上升。跟踪软件在网络攻击领域的影响需要更多时间去研究,但现在有许多的网络事件可以归结于跟踪软件。

在过去两年中以及未来一段时间,俄罗斯、印度、美国和德国是最有可能发生跟踪软件网络攻击事件的国家。

*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM

相关推荐
发表评论

已有 2 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

75 文章数 7 评论数 2 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php