超100名以色列国防军军人的安卓手机感染了网络间谍组织的恶意软件

以色列国防军(IDF)中超过100名主要驻扎在加沙地带的军人，沦为了网络间谍攻击受害者，手机中信息被恶意安卓应用盗窃一空。

卡巴斯基实验室与IDF信息安全部门合作调查该事件，发现该攻击行动自去年7月开始，一直持续到现在。

这些以色列士兵都是通过 Facebook Messenger 之类社交网络，被伪装成各国性感女郎的黑客诱惑上钩的。受害者被引诱安装恶意安卓应用，然后该恶意应用便开始扫描手机，并下载伪装成手机上已安装应用更新包的另一恶意App。

比如说，卡巴斯基的研究人员就观察到了名为“WhatsApp_Update”的恶意负载。一旦安装到手机上，该恶意App可使得黑客按需执行既定命令。命令可以是读取短信、访问联系人列表、照相和截屏、定时窃听，以及录制音频和视频。

卡巴斯基研究人员下结论称，这可能只是该行动的第一枪，而且，这是对IDF的针对性攻击，旨在渗漏有关地面部队散开方式、战术和装备使用情况的数据，以及实时情报收集。

该攻击无疑是恶意软件应用在战争中以监视敌方军人的清晰例子。还有一个类似的例子，也是采用安卓恶意软件，感染了顿巴斯地区冲突中一名炮兵部队人员的手机。

该乌克兰恶意软件是俄罗斯APT28网络间谍组织的作品，伪装成辅助炮兵更快处理苏制D-30榴弹炮定位数据的定制应用来投放的。该恶意软件可能被用于追踪乌克兰部队的移动情况，开源数据显示，在长达2年的冲突中，乌克兰炮兵损失了80%的D-30榴弹炮。