Check Point Technologies的研究人员发现，可能与埃及政府有联系的黑客利用谷歌的官方播放商店，沐鸣开户测速在一场针对该国记者、律师和反对派政客的活动中，散布间谍软件。

 

这款名为IndexY的应用程序是一种查找电话号码细节的工具。它声称侵入了一个包含1.6亿多个阿拉伯数字的数据库。它需要的权限之一是访问用户的呼叫历史记录和联系人。尽管这些数据很敏感，但考虑到应用程序对电话号码的关注，这些许可是可以理解的。在谷歌于8月份将其下架之前，它已经安装了大约5000个版本。检查点不知道什么时候IndexY第一次在游戏中可用。

 

在幕后，IndexY记录了每个呼叫是传入、传出还是未接，以及它的日期和持续时间。可公开访问的文件留在indexy[。org是硬编码到应用程序中的一个域，它不仅显示了收集的数据，还显示了开发人员积极地分析和检查这些信息。分析包括每个国家的用户数量、呼叫日志细节以及从一个国家到另一个国家的呼叫列表。

 

今年3月，国际特赦组织(Amnesty International)首次记录了IndexY是一场范围广泛的监控运动的一部分。它针对的是那些与埃及政府对立的人，并促使谷歌向其中一些目标发出警告:“政府支持的攻击者正试图窃取你的密码。”Check Point发现，与此同时，谷歌在竞选中起到了关键的支持作用。

 

逃避谷歌游戏审查…再一次

 

检查点的威胁情报组经理Lotem Finkelshtein告诉Ars，攻击者“能够避开谷歌的保护”。“进入谷歌比赛是给攻击基础设施可信度的事情。

 

Finkelshtein说，攻击者逃避谷歌审查的方法之一是，对数据的分析和检查是在攻击者指定的服务器上进行的，而不是在受感染的手机上。

 

“谷歌无法看到收集到的信息，”他说。

 

谷歌Play上的恶意和不受欢迎的应用程序已经成为Android操作系统最恼人的安全问题之一。诸如此类的发现经常发生，沐鸣开户Q554258有时会感染数亿台设备。安全研究员卢卡斯·斯蒂芬科(Lukas Stefanko)表示，上个月，谷歌Play有近3.36亿次安装了一些不受欢迎的应用程序，不过大多数应用程序被认为是广告软件，而不是彻头彻尾的恶意软件。

 

绕过2足总

 

IndexY是至少三款与活动相关的Android恶意软件之一。另一款应用声称可以增加设备的数量，尽管它没有这样的功能。它被称为iLoud 200%，它一开始就收集位置数据。在它停止运行的情况下，iLoud能够重新启动自己。Finkelshtein说，这款应用程序是在第三方网站上发布的，安装次数不详。

 

还有另一款应用，名为v1。apk是在2月份提交给谷歌的恶意软件检测服务的。它与域drivebackup通信[。和似乎在早期测试阶段。

 

正如大赦国际(Amnesty International)此前记录的那样，这场运动还使用了使用OAuth标准连接Gmail和Outlook账户的第三方应用程序。Finkelshtein表示，即使目标账户受到双重身份验证的保护，这些应用程序仍有能力窃取信息。除了密码之外，双重身份验证还要求目标设备提供物理安全密钥或一次性密码。这些第三方应用程序以钓鱼和恶意垃圾邮件的链接形式发布。

 

得出的结论是，攻击者不需要很老练就能成功地监视他们的目标。