通訊軟體暗藏陷阱 入侵智慧手機竊個資
2018-01-20 06:56中央社 舊金山18日綜合外電報導
研究人員今天在一項報告中表示，利用惡意軟體感染通訊應用程式的
入侵行動，正從智慧型手機竊取資料，受害人從維權人士、軍人、律
師、記者到其他人，遍佈全球20多個國家。
法新社報導，電子邊疆基金會（ElectronicFrontier Foundation,
EEF）和資安業者守望者（Lookout）共同撰寫的一項報告，詳述發現
一個「厲害的行動者」擁有國家級實力，在全球多個平台尋找標的。
根據報告，桌上型電腦也是被鎖定的目標，但入侵個人資料豐富的行
動裝置才是主要目標。
藉由假冒WhatsApp和Signal等安全通訊服務軟體騙過使用者，攻擊者
得以拍下照片、錄下音訊、定位地點，以及收集手機內個人資訊。
EEF和Lookout把這項威脅命名為「黑暗獰貓」（Dark Caracal）。
EFF網路安全主任蓋伯林（Eva Galperin）表示，美國、加拿大、德
國、黎巴嫩和法國都有人遭受黑暗獰貓攻擊。她說，這是一項龐大的
全球行動，鎖定行動裝置為攻擊目標。行動裝置是刺探監控的未來希
望所在，因為手機內充滿關於個人日常生活的種種資訊。
EFF技術人員昆汀（Cooper Quintin）說：「黑暗獰貓只需要使用者
下載應用程式時提供授權，而使用者並不知道這些App內含惡意軟體
。這項研究顯示，要創造一種策略讓人們和政府監視世界各地的目標
，並不困難。」
根據報告，軍方人員、企業人士、新聞記者、律師、教育工作者和醫
療專業人士的裝置都遭到入侵，受害者達數千人。
研究人員表示，他們追蹤黑暗獰貓足跡，發現源自貝魯特的一棟建築
，那棟建築隸屬於黎巴嫩安全總局（Lebanese General Security
Directorate）。
https://udn.com/news/story/11017/2939925
受害者已經超過千人！希望有定期不定期關心我PO新聞的人沒有受害才是
這些授權的東西啊可一定要好好注意才好，否則把個資送給別人，可以說是滿吃虧的吧？