看了社交网站上的美女走不动路？这是携带间谍软件的照骗

作为一家拥有20亿月活跃用户的超级社交平台，Facebook一直都是黑客和网络犯罪者眼中的大肥肉。最近，捷克杀毒软件公司Avast（艾维士）的IT安全研究人员就曝出了黑客们在Facebook上的惊天秘密，这些坏分子正在Facebook和Messenger（用户超12 亿）上欺骗用户安装一款非常复杂的安卓间谍软件。
# ]; c1 V) X3 L) ~& ^黑客用女性“照骗”诱人上钩
1 O7 R  n& T; t! g. z; D( Z

看了社交网站上的美女走不动路？这是携带间谍软件的照骗

, I% P$ b2 {! }& z; K) t4 Q8 o% x. J发现这场骗局的是Avast的一位客户，他表示自己在Messenger上收到了未知账号发来的信息。这些账号从名字来看都是女性，头像也都是漂亮时髦的年轻姑娘，不过信息中都带有看起来非常奇怪的链接。
3 @" L/ }& j1 h0 y3 Z进行一番分析后，研究人员很快就发现这些账号其实都是假冒的，至于漂亮姑娘的头像则是从其他用户那里盗来的。一些收到信息的用户看到漂亮女性的头像，会把持不住点链接，这样就中计了。屏幕那端的“漂亮女郎”会引诱受害者安装Kik Messenger应用以继续“调情”。
) z9 n' B  e* d1 l1 ?* I# A不过，这个链接只是披着Kik Messenger的外衣罢了。事实上，它会把受害者引到一个钓鱼网站，这里的Kik Messenger可是带毒的。一旦安装，间谍软件就会盗取受害者设备中的个人数据。
; l% l, C6 F2 b5 l$ e9 r7 I“诱惑的雪松”原来出自黎巴嫩
# Y' k6 I7 A3 X被 Avast 称为“诱惑的雪松”的间谍软件主要目标是窃取受害者安卓设备上的图片、通讯录、短信和通话记录等个人数据，同时它还会记录用户的地理位置并偷偷录下手机周边的环境音（包括电话录音）。
Avast 认为，黑客从 2015 年就开始用“照骗”收割那些把持不住自己的用户了，短时间内它们就找到了中东地区数百名受害者。其中，受害最深的是以色列用户，此外中国、法国、德国和美国也有受害者。
* ]$ |) [$ S( ^8 b经过对登录活动、IP 地址、时区、注册人的数据域等信息的分析，Avast 相信这波黑客来自黎巴嫩。不过，截止发稿前，我们也不知道这个“照骗”团伙是否已经被端掉，也许未来它们还会换个身份继续招摇撞骗呢。
“借助 Facebook 之类的社交媒体，这款间谍软件背后的黑客会成为难以除去的毒瘤，只要用户放松安全警惕，它们就能趁虚而入，窃取大量敏感信息，绝对称得上是特别危险的类型。”Avast总结称。
无独有偶，在上个月的 Lookout 安全大会上，研究人员也曝出了一个类似的网络间谍活动，数千名受害者遍布21个国家，而该间谍活动的罪魁祸首——具备国家级 APT 能力的高产威胁组织“黑山猫Dark Caracal”来自黎巴嫩，是首批公开的执行全球间谍行动的移动平台的 APT 威胁组织之一。
: M1 k- U: x( v% i% R“黑山猫Dark Caracal”以个人和实体为攻击目标，包括政府、军事目标、公共设施、金融机构、制造企业和国防承包商。被盗数据包括企业的智慧财产和个人可识别信息。数据类型包括文档、通话记录、音频记录、加密通信客户端内容、联系信息、文本信息、照片和账户数据。
Facebook上早已假照片泛滥
Avast分享了一些经过模糊化处理的照片，这些偷来的美女图都成了黑客的帮凶。因此，它们建议用户不要使用自己的真实照片，个人相册也只对亲密的朋友或家人可见。
% n6 C, s, D+ c1 `- _哈马斯就曾使用美人计攻破过以色列国防军士兵的手机
美人计并不稀罕，但以色列用户就是不长记性。由于以色列年轻男性都要服役，因此伊斯兰抵抗运动哈马斯就利用这一点，通过间谍软件窃取一些关键信息。
去年1月份，就有研究人员发现哈马斯黑进了多台以色列国防军士兵的手机，所用手段就是在Facebook上假扮“美女”，用虚假的照片和个人信息勾引以军士兵。这些军人没有抵挡住“糖衣炮弹”，放松警惕，纷纷下载对方推荐的“冒牌”应用程序，导致手机被哈马斯“黑客”控制却全然不知。而在2015年，黑客也曾利用美人计攻破以色列国防军的服务器以窃取敏感信息。
看到这里是否虎躯一震，下次收到美女搭讪可要长点心，说不准头像背后的汉子就是窃取你个人数据的元凶。

看了社交网站上的美女走不动路？这是携带间谍软件的照骗

看帖看完了至少要顶一下！