Avast发现诱人的Cedar Android Spyware活动

根据安全公司AVAST的研究人员，网络攻击者自2015年以来一直运行间谍软件活动，自2015年以来，已利用社交媒体和受害者缺乏安全意识。

Dubbed Tempting Cedar的间谍软件被伪装为Kik Messenger，一个免费的即时消息移动应用程序，并旨在记录手机范围内的对话，并从设备收集敏感和私有数据。

该数据包括联系人，呼叫日志，短信，照片，设备信息和实时位置数据，研究人员所说的恶意软件“异常危险”。

恶意软件通过虚假的Facebook配置文件传播，似乎属于有魅力的年轻女性，他们将受害者发送了一个链接，并鼓励他们下载假的Kik Messenger应用程序，以沟通“安全和私人”平台而不是Facebook。

该链接将受害者带到假kik信使网站上，研究人员所说的是非常令人信服的。受害者然后下载了间谍软件，尽管他们必须改变他们的设备设置，以从未知来源安装应用程序，这应该提醒他们是不对劲的。

该活动强调了社会工程技术的有效性以及用户意识在网络犯罪分子封锁尝试中安装恶意软件的重要性。

对间谍软件的分析显示，它与用于分发和分销的Android封装套件（APKs）具有共同的恶意模块，用于分发和传送其他几个假信管理应用程序。

基于来自假Facebook简介和竞选基础设施的线索，研究人员认为高度有针对性的竞选活动是黎巴嫩原籍，尽管他们谨慎地归咎于持续威胁活动。

虽然来自美国，法国，德国和中国的少数受害者，但大多数受害者都来自中东，其中大多数位于以色列。

由于对针对恶意软件的受害者的潜在影响，AVAST联系执法机构，帮助威胁缓解，包括关闭假kik信使网站。

为了保护移动设备免受这种恶意软件，AVAST建议用户：