据 Lookout 和 卡巴斯基报道，一群高度复杂的由国家支持的黑客正在使用 Android 恶意软件 ViperRAT 对以色列军队进行间谍攻击，窃取士兵手机资料并监控日常活动。

目前已知 100 多名使用三星、HTC、LG 和华为等品牌手机的以色列国防军士兵设备感染了间谍软件，并远程泄漏了高价值的数据，包括照片和音频录音。

攻击策略：美人计

间谍组织冒充来自加拿大、德国和瑞士等不同国家且具有魅力的女性与士兵进行 Facebook 通信。之后，美女以各种手段诱骗士兵下载恶意软件，如 SR Chat 和 YeeCall Pro 此类的聊天软件，以及台球游戏、歌曲播放器等娱乐软件。恶意软件会扫描士兵的智能手机并下载另一个恶意应用程序 ViperRAT ，并伪装成 WhatsApp 更新、要求各种权限。

窃取、收集信息

恶意软件 ViperRAT 可控制 *** 的麦克风和相机，窃听士兵的对话并进行实况拍照，近 9000 张摄像头拍摄的照片已被加密传输给攻击者。收集的数据还包括地理位置，通话记录，个人照片，短信，基站信息， *** 和设备数据，互联网浏览和应用下载历史记录。

本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。