
首頁 > 間諜軟體
非政府組織(NGO)「國際特赦組織」 (Amnesty International)9日表示,越南特工疑似利用在歐洲聯盟(EU)開發的間諜軟體攻擊全球各地官員、公民組織和記者,歐洲議會議長梅措拉、台灣總統蔡英文也名淪為目標。國際特赦組織呼籲各國撤銷發給Intellexa聯盟的所有行銷和出口許可證。 據法新社報導,國際特赦組織在發布的報告中詳述社群平台X上一個與越南當局有關的帳號,如何利用名為「掠奪者」(Predator)的惡意軟體嘗試駭入數十名個人或機構的手機。 據悉,這款軟體由一群總部分散在歐洲各地的公司販售,這些公司在法國和以色列有合作夥伴。 「掠奪者」與2021年引發全球醜聞、由以色列公司NSO開發的「飛馬」(Pegasus)間諜軟體類似,會對受感染的手機控制其攝影機和麥克風,使其變成一個隨身監視監聽器。 相關消息最早由法國媒體Mediapart上周披露,根據他們與德國明鏡周刊(Der Spiegel)所做的聯合調查,「掠奪者」已出售給包括埃及、卡達爾、阿聯酋和巴基斯坦等國政府。 報導還說,早在2021年,一名埃及運動人士和一名希臘記者的手機也被發現植入這款惡意軟體。 國際特赦組織表示,這種監控技術顯然侵犯人權,且歐盟在相關技術的監管工作上「完全失職」。 根據Mediapart和國際特赦組織的說法,越南公安部的某人在2020年以560萬歐元價格購買了「掠奪者」軟體。調查發現,「越南當局的特工或他們的代理人,可能就是間諜軟體活動的幕後黑手」。 國際特赦組織指出,今年2月至6月間,共有50多名個人和機構成為「掠奪者」攻擊行動的目標,但目前尚不清楚是否有任何目標成功被駭入。 國際特赦組織的報告指出,「掠奪者」軟體最初是由一間名為Cytrox的北馬其頓(North Macedonia)公司開發,最後由Intellexa集團進行銷售。 國際特赦組織形容Intellexa是一個「由一群互有關係的公司組成且不斷變化的複雜團體」,由一名以色列退役軍人創立,在愛爾蘭註冊。 Intellexa後來又與法國傘型組織Nexa結盟販售「掠奪者」,明鏡周刊稱他們的生意很可能是「歐洲最神秘且最具危險性的事業之一」。 今年7月,美國將Cytrox和Intellexa列入黑名單,並警告「掠奪者」軟體「正威脅到全球個人與組織的隱私和安全」。
隨著越來越多國家政府支持的數據收集app湧入應用商店,智能手機正迅速成為間諜活動的前沿陣地,而狡猾的間諜軟體也開始偽裝成合法的第三方應用。 網路安全專家警告說,每天有多達10,000個惡意應用程序(app)被發現,而用戶對其個人信息風險(從簡訊、密碼到麥克風和攝像頭)的關注度遠遠不夠。 Check Point網路安全專家Ashwim Ram表示,一些合法的應用程序在被批准使用後也可能被間諜軟體入侵,這使用戶和科技巨頭更難判斷下載什麼是安全的。 「應用程序可以通過應用商店的檢查,但在之後的更新中會被加入惡意代碼,」他說。「這是一個貓捉老鼠的遊戲。」 網路安全公司ESET的澳大利亞地區經理Kelly Johnson表示,智能手機用戶過於盲目地相信應用程序;在將應用安裝到私人設備之前,應仔細了解該應用的社區評價。 「(公眾)對此的認知遠遠不夠。誰會接受一個不認識的人提供的一種不知名物質,並將其作為自己最私人的財產?」她說。 「可是人們卻願意安裝來自未知開發者的未知應用程序,並授權這些應用程序操作他們隨身攜帶的設備上的深度個人信息和圖像。」 (圖片來源:Adobe Stock) 以下是《先驅太陽報》整理的10款有安全隱患的手機app: 新個人資料照片(NewProfilePic): 安全專家在5月對這款製作頭像的app發出警告:專家發現它的代碼中使用了一個俄羅斯網站,並與一個俄羅斯地點有聯繫。開發者則否認其有任何不法行為。 Craftsart 卡通照片工具(Craftsart Cartoon Photo Tools): 電腦安全公司Pradeo表示,這款安卓應用包含一個名為Facestealer的木馬程序,它在3月份收集了Facebook賬戶的詳細信息,並將其發送至一個俄羅斯伺服器。該應用程序有超過10萬名用戶。 任務管理器(Process Manager): 電腦安全公司Lab52的專家在4月發現這款安卓應用包含間諜軟體,可以訪問手機的麥克風和攝像頭、電話記錄以及簡訊。 彩色簡訊(Color Message): 因被發現含有惡意軟體Joker,並在未經用戶同意的情況下訂閱高級簡訊服務,這款提供新表情符號的應用已從谷歌Play Store下架。超過50萬用戶下載了該應用。 美顏修圖神器(BeautyPlus):這款自拍修圖app包含惡意軟體或間諜軟體,涉嫌在中國伺服器上收集數據並出售。該應用安裝次數超過3億次。 (圖片來源:Adobe Stock) 人臉編輯器(FaceApp): 美國聯邦調查局對這款風行的俄羅斯app發出警告,稱其為 “潛在的反間諜威脅”。這款app使用用戶照片創建虛擬頭像,但美方官員擔心這些數據可能會被共享給俄羅斯當局。 掃描全能王(CamScanner): 俄羅斯跨國網路安全供應商Kaspersky稱,在一次更新中,這個流行的PDF應用程序被添加了惡意代碼,但現在已經刪除。 殭屍模式遊戲(ZombieMod): 據網路安全公司Wandera報告,這款遊戲應用試圖獲取超常規的許可權,收集Gmail用戶名和密碼。它的下載量超過50,000次。 學習強國(Study the Great Nation): 安全測試公司Cure 53發現:這款由中國共產黨發布、下載量超過1億次的應用程序含有一個後門,可以監控和複製用戶手機上的數據。 合作人(Premise):這款打零工應用向用戶支付小額費用,讓他們在公共場合拍照,然後將照片出售給包括美國軍方在內的不同客戶。









