作為一家擁有 20 億月活躍用戶(hù)的超級(jí)社交平臺(tái)，F(xiàn)acebook 一直都是黑客和網(wǎng)絡(luò)犯罪者眼中的大肥肉。最近，捷克殺毒軟件公司 Avast（艾維士）的 IT 安全研究人員就曝出了黑客們?cè)?Facebook 上的驚天秘密，這些壞分子正在 Facebook 和 Messenger（用戶(hù)超 12 億）上欺騙用戶(hù)安裝一款非常復(fù)雜的安卓間諜軟件。

黑客用女性“照騙”誘人上鉤

發(fā)現(xiàn)這場(chǎng)騙局的是 Avast 的一位客戶(hù)，他表示自己在 Messenger 上收到了未知賬號(hào)發(fā)來(lái)的信息。這些賬號(hào)從名字來(lái)看都是女性，頭像也都是漂亮?xí)r髦的年輕姑娘，不過(guò)信息中都帶有看起來(lái)非常奇怪的鏈接。

進(jìn)行一番分析后，研究人員很快就發(fā)現(xiàn)這些賬號(hào)其實(shí)都是假冒的，至于漂亮姑娘的頭像則是從其他用戶(hù)那里盜來(lái)的。一些收到信息的用戶(hù)看到漂亮女性的頭像，會(huì)把持不住點(diǎn)鏈接，這樣就中計(jì)了。屏幕那端的“漂亮女郎”會(huì)引誘受害者安裝 Kik Messenger 應(yīng)用以繼續(xù)“調(diào)情”。

黑客發(fā)來(lái)的誘騙信息

不過(guò)，這個(gè)鏈接只是披著 Kik Messenger 的外衣罷了。事實(shí)上，它會(huì)把受害者引到一個(gè)釣魚(yú)網(wǎng)站，這里的 Kik Messenger 可是帶毒的。一旦安裝，間諜軟件就會(huì)盜取受害者設(shè)備中的個(gè)人數(shù)據(jù)。

“誘惑的雪松”原來(lái)出自黎巴嫩

被 Avast 稱(chēng)為“誘惑的雪松”的間諜軟件主要目標(biāo)是竊取受害者安卓設(shè)備上的圖片、通訊錄、短信和通話(huà)記錄等個(gè)人數(shù)據(jù)，同時(shí)它還會(huì)記錄用戶(hù)的地理位置并偷偷錄下手機(jī)周邊的環(huán)境音（包括電話(huà)錄音）。

Avast 認(rèn)為，黑客從 2015 年就開(kāi)始用“照騙”收割那些把持不住自己的用戶(hù)了，短時(shí)間內(nèi)它們就找到了中東地區(qū)數(shù)百名受害者。其中，受害最深的是以色列用戶(hù)，此外中國(guó)、法國(guó)、德國(guó)和美國(guó)也有受害者。

經(jīng)過(guò)對(duì)登錄活動(dòng)、IP 地址、時(shí)區(qū)、注冊(cè)人的數(shù)據(jù)域等信息的分析，Avast 相信這波黑客來(lái)自黎巴嫩。不過(guò)，截止發(fā)稿前，我們也不知道這個(gè)“照騙”團(tuán)伙是否已經(jīng)被端掉，也許未來(lái)它們還會(huì)換個(gè)身份繼續(xù)招搖撞騙呢。

“借助 Facebook 之類(lèi)的社交媒體，這款間諜軟件背后的黑客會(huì)成為難以除去的毒瘤，只要用戶(hù)放松安全警惕，它們就能趁虛而入，竊取大量敏感信息，絕對(duì)稱(chēng)得上是特別危險(xiǎn)的類(lèi)型?！盇vast 總結(jié)稱(chēng)。

無(wú)獨(dú)有偶，在上個(gè)月的 Lookout 安全大會(huì)上，研究人員也曝出了一個(gè)類(lèi)似的網(wǎng)絡(luò)間諜活動(dòng)，數(shù)千名受害者遍布 21 個(gè)國(guó)家，而該間諜活動(dòng)的罪魁禍?zhǔn)住邆鋰?guó)家級(jí) APT 能力的高產(chǎn)威脅組織“黑山貓Dark Caracal ”來(lái)自黎巴嫩，是首批公開(kāi)的執(zhí)行全球間諜行動(dòng)的移動(dòng)平臺(tái)的 APT 威脅組織之一。

據(jù)雷鋒網(wǎng)了解，“黑山貓Dark Caracal”以個(gè)人和實(shí)體為攻擊目標(biāo)，包括政府、軍事目標(biāo)、公共設(shè)施、金融機(jī)構(gòu)、制造企業(yè)和國(guó)防承包商。被盜數(shù)據(jù)包括企業(yè)的智慧財(cái)產(chǎn)和個(gè)人可識(shí)別信息。數(shù)據(jù)類(lèi)型包括文檔、通話(huà)記錄、音頻記錄、加密通信客戶(hù)端內(nèi)容、聯(lián)系信息、文本信息、照片和賬戶(hù)數(shù)據(jù)。

Facebook 上早已假照片泛濫

Avast 分享了一些經(jīng)過(guò)模糊化處理的照片，這些偷來(lái)的美女圖都成了黑客的幫兇。因此，它們建議用戶(hù)不要使用自己的真實(shí)照片，個(gè)人相冊(cè)也只對(duì)親密的朋友或家人可見(jiàn)。

哈馬斯就曾使用美人計(jì)攻破過(guò)以色列國(guó)防軍士兵的手機(jī)

美人計(jì)并不稀罕，但以色列用戶(hù)就是不長(zhǎng)記性。由于以色列年輕男性都要服役，因此伊斯蘭抵抗運(yùn)動(dòng)哈馬斯就利用這一點(diǎn)，通過(guò)間諜軟件竊取一些關(guān)鍵信息。

去年 1 月份，就有研究人員發(fā)現(xiàn)哈馬斯黑進(jìn)了多臺(tái)以色列國(guó)防軍士兵的手機(jī)，所用手段就是在 Facebook 上假扮“美女”，用虛假的照片和個(gè)人信息勾引以軍士兵。這些軍人沒(méi)有抵擋住“糖衣炮彈”，放松警惕，紛紛下載對(duì)方推薦的“冒牌”應(yīng)用程序，導(dǎo)致手機(jī)被哈馬斯“黑客”控制卻全然不知。而在 2015 年，黑客也曾利用美人計(jì)攻破以色列國(guó)防軍的服務(wù)器以竊取敏感信息。

看到這里是否虎軀一震，下次收到美女搭訕可要長(zhǎng)點(diǎn)心，說(shuō)不準(zhǔn)頭像背后的漢子就是竊取你個(gè)人數(shù)據(jù)的元兇。

雷鋒網(wǎng) VIA HackRead

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），關(guān)注先鋒科技領(lǐng)域，講述黑客背后的故事。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。