卡巴斯基：2018年度安全大事件盘点

从技术上讲，这三起恶意活动都经过精心设计，其主要目的相似，都是监视特定的受害者。这些攻击的主要目的是从移动设备中窃取所有可用的个人数据，包括呼叫、信息、地理定位等。甚至一些恶意软件还具有通过麦克风进行窃听的功能。针对一些毫无防备的目标，他们的智能手机直接成为了攻击者最佳的窃听和信息收集工具。

网络犯罪分子特别针对流行的即时通信服务进行信息窃取，现在这些服务已经在很大程度上取代了传统的通信方式。在某些情况下，攻击者能够使用木马实现在设备上的本地特权提升，从而实现几乎没有限制的远程监控访问以及设备管理。

在这三个恶意程序中，有两个程序具有记录键盘输入的功能，网络犯罪分子记录用户的每次击键。值得注意的是，要记录键盘输入，攻击者甚至都不需要提升权限。

从地理位置来看，受害者位于各个国家：Skygofree针对意大利用户，BusyGasper针对俄罗斯特定用户，Zoopark主要在中东运营。

同样值得注意的是，与间谍活动相关的犯罪分子越来越青睐于移动平台，因为移动平台提供了更多的个人信息。

四、漏洞利用

利用软件和硬件中存在的漏洞，仍然是攻击者攻陷各种设备的主要手段。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!