محققان امنیت سایبری یک برنامه نظارتی جدید کشف کردهاند که گمان میرود ادارات پلیس چین از آن به عنوان ابزار رهگیری قانونی جهت جمعآوری طیف گستردهای از اطلاعات از دستگاههای تلفن همراه استفاده میکنند.
ابزار اندروید با نام رمز EagleMsgSpy توسط Lookout، حداقل از سال 2017 عملیاتی شده است و در سپتامبر 2024 در پلتفرم اسکن بدافزار VirusTotal آپلود شده است. به گزارش محقق ارشد اطلاعات تهدیدات کارکنان در Lookout، این surveillanceware از دو بخش تشکیل شده است: APK نصبکننده و سرویسگیرنده نظارتی که هنگام نصب، بدون سر و صدا روی دستگاه اجرا میشود.
EagleMsgSpy دادههای گستردهای مانند پیامهای چت شخص ثالث، ضبط صفحه و گرفتن عکس از صفحه، ضبطهای صوتی، گزارش تماسها، مخاطبین دستگاه، پیامهای SMS، دادههای موقعیت مکانی و فعالیت شبکه کاربر را جمعآوری میکند.
EagleMsgSpy توسط توسعهدهندگان آن به عنوان “محصول جامع نظارت قضایی تلفن همراه” توصیف شده است که میتواند اطلاعات تلفن همراه مظنونان را بلافاصله بدون اطلاع شخص از طریق کنترل شبکه به دست آورد، تمام فعالیتهای تلفن همراه مجرمان را نظارت و خلاصه کند.
https://www.bleepingcomputer.com/news/security/new-eaglemsgspy-android-spyware-used-by-chinese-police-researchers-say/
https://thehackernews.com/2024/12/chinese-eaglemsgspy-spyware-found.html
