Bitter APT 利用信号应用传播恶意软件

关键要点

最新消息显示，Bitter APT 通过一款经过修改的 Signal 消息应用来部署 Android 间谍软件 Dracarys，并在针对 印度、新西兰、巴基斯坦和 英国 个人的网络间谍活动中发挥了重要作用。BleepingComputer 报告称，受害者通过一个钓鱼页面下载到了这个恶意应用，该页面与 Signal 的下载入口域名 signalpremium[]com 假冒。

恶意软件功能

由于 Signal 是开源的，Bitter APT 黑客组织得以开发出具有预期功能的版本，并集成了 Dracarys 恶意软件。该恶意软件请求多项权限，包括：

此外，Dracarys 还利用无障碍服务Accessibility Service以获取额外权限。该恶意软件不仅收集和传输联系人列表信息、短信数据、已安装的应用列表、通话记录、GPS 位置和文件，还可以捕获屏幕截图和音频录音，所有收集到的数据都发送至 Bitter APT 的控制服务器。

安全建议

为了避免此类间谍软件的侵害，建议大家从正规应用商店下载应用程序，以确保设备安全和个人信息的隐私保护。