【每日安全资讯】外媒:伊朗秘密监视用户 苹果安卓应用皆中招
2018-02-19 00:00
1291 查看
据英国每日邮报报道,伊朗可能正借助苹果和谷歌应用商城中一些由政府秘密赞助的应用,对美国、英国和世界各地的数百万用户进行秘密监视。这一消息来自于伊朗反抗力量政府全国议会(NCRI)周四发表的一份最新报告,NCRI是伊朗的反政府政治组织。据这份报告称,伊斯兰革命卫队(IRGC)研发了多款能够通过后门程序激活的监视App应用,而且上传到苹果、谷歌和GitHub应用平台,目的就是为了监视和防止新的政治暴动出现。
报告指出,苹果和谷歌Play商城上一款名为Mobogram的即时通讯App,就是由伊朗政府研发和监控的间谍App。NCRI华盛顿办公室的副局长Alireza Jafarzadeh称:“IRGC已经将西方网络技术武器化,并且将那些试图解放自己国家的人们为目标。伊朗政府目前正在伊朗人民身上进行这些App的初步测试。如果没有阻碍,它的下一个目标将是其它国家的用户。”
据分析公司App Annie的分析数据,Mobogram在苹果App商城的美国社交网络App下载数量上排名156。创立了俄罗斯端对端加密通信软件Telegram的Pavel Durov对用户发出警告称:“用户应当避免下载Mobogram,它或许存在安全隐患。”自去年12月份反政府抵抗活动期间Telegram被临时禁用之后,伊朗的智能手机用户已经转向Mobogram等App。伊朗的大部分用户都使用Telegram进行交流,而不是推特或者脸书。Telegram在伊朗的用户数量大约为4千万,伊朗之外的用户数量大约为4500万。Durov也声称,伊朗政府曾经想要他帮助政府使用Telegram对用户进行监视,但是他拒绝了这一要求。生活在伊朗之外的家庭成员通常会借助Mobogram或者其它通讯App与生活在国内的亲属进行联系。NCRI声称,那些用户很可能成为伊朗军方大规模监控计划的受害者,伊朗政府正借助嵌入在App中的恶意代码对反对者和持反对意见者进行监控。此外据NCRI宣称,Mobogram正借助IRGC支持的一个“本土商城”进行推广,也就是Café Bazaar。Café Bazaar模仿的就是谷歌的Play商城,其中拥有成千上万的App应用。Jafarzadeh称,伊朗政府能够借助间谍App发现用户的电话号码、地址和其它敏感信息,因为他们能够接触到用户SIM卡上的信息。NCRI相信,伊朗政府已经研发了大约100款嵌入恶意代码的App,其中就包含了Mobogram、Hotgram、Wispi和其它通信软件。*来源:网易科技更多资讯◈ 英特尔因Meltdown和Spectre漏洞面临32起诉讼http://t.cn/RRrmVun◈ React 和 Yoga 切换到 MIT 授权http://t.cn/RRrmIzt
4000
◈ Windows 10打补丁变砖 微软:兼容性问题http://t.cn/RRrmMK0◈ Google公布了一个微软Edge浏览器的安全漏洞http://t.cn/RRrmJP2(信息来源于网络,安华金和搜集整理)
报告指出,苹果和谷歌Play商城上一款名为Mobogram的即时通讯App,就是由伊朗政府研发和监控的间谍App。NCRI华盛顿办公室的副局长Alireza Jafarzadeh称:“IRGC已经将西方网络技术武器化,并且将那些试图解放自己国家的人们为目标。伊朗政府目前正在伊朗人民身上进行这些App的初步测试。如果没有阻碍,它的下一个目标将是其它国家的用户。”
据分析公司App Annie的分析数据,Mobogram在苹果App商城的美国社交网络App下载数量上排名156。创立了俄罗斯端对端加密通信软件Telegram的Pavel Durov对用户发出警告称:“用户应当避免下载Mobogram,它或许存在安全隐患。”自去年12月份反政府抵抗活动期间Telegram被临时禁用之后,伊朗的智能手机用户已经转向Mobogram等App。伊朗的大部分用户都使用Telegram进行交流,而不是推特或者脸书。Telegram在伊朗的用户数量大约为4千万,伊朗之外的用户数量大约为4500万。Durov也声称,伊朗政府曾经想要他帮助政府使用Telegram对用户进行监视,但是他拒绝了这一要求。生活在伊朗之外的家庭成员通常会借助Mobogram或者其它通讯App与生活在国内的亲属进行联系。NCRI声称,那些用户很可能成为伊朗军方大规模监控计划的受害者,伊朗政府正借助嵌入在App中的恶意代码对反对者和持反对意见者进行监控。此外据NCRI宣称,Mobogram正借助IRGC支持的一个“本土商城”进行推广,也就是Café Bazaar。Café Bazaar模仿的就是谷歌的Play商城,其中拥有成千上万的App应用。Jafarzadeh称,伊朗政府能够借助间谍App发现用户的电话号码、地址和其它敏感信息,因为他们能够接触到用户SIM卡上的信息。NCRI相信,伊朗政府已经研发了大约100款嵌入恶意代码的App,其中就包含了Mobogram、Hotgram、Wispi和其它通信软件。*来源:网易科技更多资讯◈ 英特尔因Meltdown和Spectre漏洞面临32起诉讼http://t.cn/RRrmVun◈ React 和 Yoga 切换到 MIT 授权http://t.cn/RRrmIzt
4000
◈ Windows 10打补丁变砖 微软:兼容性问题http://t.cn/RRrmMK0◈ Google公布了一个微软Edge浏览器的安全漏洞http://t.cn/RRrmJP2(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 伊朗秘密监视用户,苹果安卓应用皆中招
- 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招
- 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招
- 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招
- 【每日安全资讯】Wannacry已感染10亿+用户 而且还在增长
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- 【每日安全资讯】外媒:欧洲最大追债公司之一数据遭黑客入侵
- 【每日安全资讯】加密消息应用 Signal 项目宣布成立基金会
- 【每日安全资讯】德国反垄断机构:Facebook滥用支配地位收集用户数据
- 【每日安全资讯】对安全感到担忧?斯诺登的Android应用Haven可以提供帮助
- 【每日安全资讯】以太坊骗局数据库可以帮助用户避免加密货币骗子
- 基于用户体验的产品设计,安卓和苹果的应用
- 【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息
- 【每日安全资讯】假导弹警报使成人网站用户流量上涨50%
- 【每日安全资讯】Facebook用户信息外泄恐罚2兆美元 扎克伯格身家一夕蒸发逾49亿
- 【每日安全资讯】Salon 网站向启用广告屏蔽的用户提供了挖矿的选项
- 【每日安全资讯】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有
- 二维码合成,将苹果和安卓(ios和android)合成一个二维码,让用户扫描一个二维码就可以分别下载苹果和安卓的应用
- 【每日安全资讯】全球顶级黑客大会落地北京