2019跟蹤軟件情況報告
摘要:monitor.androidos.xolosale.a是第三位常見跟蹤軟件,影響用戶1946人。2019年,使用最多的跟蹤軟件家族爲monitor.androidos.mobiletracker.a,一共影響了6559個用戶。
六個月前,在用戶手機上研究人員發現商業間諜軟件(跟蹤軟件)。本報告深入調查了2019年前8個月跟蹤軟件的使用情況以及受此軟件影響的用戶數量。
綜述
監測技術近年來發展迅速,監測活動的目的也發生了巨大變化。互聯網的興起和隨之而來的移動設備的爆炸性增長,導致監視軟件橫生。
該軟件允許用戶祕密監視其他人——例如,監視信息、通話信息和GPS位置。它經常被用來侵犯現任或前任伴侶甚至陌生人的隱私。一旦目標安裝軟件,跟蹤者就可以訪問一系列個人數據。它與家長控制軟件有很大不同,跟蹤軟件是在未經個人同意的情況下,監視受害者。
絕大多數跟蹤應用程序在官方應用程序商店(如google play)上不可用,安裝時需要訪問專用網站並需要受害者的設備授權。
主要發現
1、從2019年1月到8月,在全球範圍內,發生了518223起追蹤軟件相關案件,與2018年同期相比增加了373%
2、2019年前8個月,37532名用戶至少遇到過一次跟蹤軟件植入,這比2018年同期增加了35%
3、2019年前8個月,被檢測爲跟蹤軟件目標的用戶數量達到26620人,與被植入跟蹤軟件的用戶數量相比,這一數字只佔少數
4、2019年前8個月,俄羅斯仍然是全球跟蹤軟件最集中的地區,佔受影響用戶的25.6%。印度排名第二,佔10.6%,巴西排名第三(10.4%),美國第四7.1%。
5、在歐洲地區,德國、意大利和英國分別佔據前三名
間諜軟件興起
今年,在卡巴斯基產品保護的安卓設備上發現跟蹤軟件的數量急劇上升,這種增長的一個原因是網絡檢測跟蹤軟件技術的提升。
今年4月,卡巴斯基在其android安全應用程序privacy alert中推出了一項功能,專門在用戶的設備上發現跟蹤軟件時發出警報。2019年3月,4315名用戶被植入跟蹤軟件,4月爲7075人,僅一個月就增加了64%。在8月份上升到9251,比推出該功能前一個月高出94%。
這些公開銷售的監視程序通常用於監視同事、家庭成員或伴侶。應用程序只需支付相對較低的費用,就可以瞭解目標設備的活動情況,如其所有者的位置、瀏覽器歷史記錄、短信、社交媒體聊天等等。其中一些甚至可以錄製視頻和語音記錄。
爲了進一步研究跟蹤軟件問題的嚴重程度,卡巴斯基分析了過去8個月的跟蹤軟件活動。從2019年1月到8月,37533名用戶在其設備上至少遇到過一次跟蹤軟件。2018年同期爲27798人,增長35%。
2019年1月至8月,卡巴斯基在用戶設備上檢測到跟蹤軟件或檢測到安裝企圖的案例有518223起,與2018年相比,增長了373%。
軟件示例
2019年,使用最多的跟蹤軟件家族爲monitor.androidos.mobiletracker.a,一共影響了6559個用戶;第二位是monitor.androidos.cerberus.a(4370);第三位是monitor.androidos.nidb.a(4047)。
對比2018年的數據,前兩名與去年有所不同。2018年,monitor.androidos.nidb.a和monitor.androidos.phonespy.b在用戶設備上發現最多,分別達到4427和2819。monitor.androidos.xolosale.a是第三位常見跟蹤軟件,影響用戶1946人。
monitor.androidos.mobile tracker.a記錄用於標識無移動跟蹤器的應用程序,該應用程序爲跟蹤兒童或員工活動的工具。事實上,該應用程序允許跟蹤用戶的位置、短信和社交應用程序(WhatsApp、Hangouts、Skype、Facebook Messenger、Viber、Telegram等)中的信息以及通話。第三方還可以實時訪問受害者的照片,以及他們的瀏覽器歷史記錄、設備上的文件、日曆和聯繫人列表。此外,該應用程序還提供了遠程控制設備的能力。
cerberus(monitor.androidos.cerberus.a)爲防盜應用程序。但是,它也允許在“隱藏”模式下工作,防止被刪除。除此之外,它還提供了跟蹤設備位置、相機拍照、屏幕快照以及麥克風錄音的功能。
monitor.androidos.nidb.a是一組類似的應用程序:ispyoo/thetruthspy/copy9。與前兩種軟件不同,該組織的一些代表公開宣傳該軟件是監視合作伙伴的一種手段,甚至撰寫有關監視合作伙伴的文章。
![]()
跟蹤軟件發現
跟蹤軟件發現 間諜軟件和跟蹤軟件在全球都有一定的市場,跟蹤軟件用戶份額 佔據前10位 的國家地區並沒有地緣政治,地理上也不接近。
俄羅斯是跟蹤軟件活動的主要地區,印度爲第二個集中地區,約10.56%的用戶受到影響,巴西佔受攻擊用戶的10.39%,美國排名第四(7.11%),德國第五(3.55%)。
網絡攻擊中的跟蹤軟件
將跟蹤軟件和間諜軟件與移動用戶面臨的其他攻擊(如廣告軟件、惡意軟件)進行比較時,它佔據了較少的一部分。
2019年的前8個月,卡巴斯基發現2350862名用戶受到攻擊,其中只有1.60%與跟蹤軟件有關。與大多數大規模網絡攻擊(如廣告軟件)不同,跟蹤軟件需要特定的目標來進行植入,每一個目標都是被跟蹤和精心選擇的。因此,雖然數量較低,但跟蹤軟件更具針對性,對受害者影響更大。
爲了在評估跟蹤軟件開發動態,研究人員將跟蹤軟件與PC端木馬進行了比較。結果證明,雖然非法間諜軟件在減少,跟蹤軟件卻在不停地增長。
對2019年前8個月的分析顯示,跟蹤軟件影響用戶數量實際上已經超過了木馬影響用戶的數量。
2018年間諜軟件用戶超過4.3萬,而跟蹤軟件約爲2.8萬個,在2019年跟蹤軟件影響用戶數量增長了35%,達到3.7萬多人,而間諜軟件工具爲26620人。
結論
跟蹤軟件正在顯著增加,並在網絡安全領域變得更加突出,與跟蹤軟件相關的攻擊事件比例繼續上升。跟蹤軟件在網絡攻擊領域的影響需要更多時間去研究,但現在有許多的網絡事件可以歸結於跟蹤軟件。
在過去兩年中以及未來一段時間,俄羅斯、印度、美國和德國是最有可能發生跟蹤軟件網絡攻擊事件的國家。
*參考來源: securelist ,由Kriston編譯,轉載請註明來自FreeBuf.COM
