Facebook关闭了感染IOS和Android设备的黑客

Facebook表示，它已扰乱了一种使用社交媒体平台来扩散来自中国新疆地区维吾尔族人民和安卓恶意软件的黑客手术。

两个移动象魔的恶意软件具有先进的功能，可以窃取存储在受感染设备上的任何内容。研究人员与代表中国政府合作的团体有关的黑客在活动家，记者和最初来自新疆的司法员经常出庭的网站上种植恶意软件，后来搬到了国外。

“这项活动有一个很好的资源和持续运作的标志，同时混淆了谁背后，”Cyber​​ Espionations的Facebook Cyber​​ Espionage调查和Nathaniel Gleicher负责人，即该公司的安全政策负责人，在周三写道。 “在我们的平台上，这个Cyber​​间谍活动主要表现在发送与恶意网站的链接，而不是直接共享恶意软件本身。”

黑客播种了具有恶意JavaScript的网站，可以通过全面的恶意软件来偷偷摸摸地感染目标的iPhone，以便在2019年8月和去年4月在2019年8月和去年4月中突突了谷歌和安全公司浮能。黑客利用了一系列iOS漏洞来安装恶意软件，称为失眠症。研究人员将黑客群体称为地球雄辩，邪恶的眼睛或毒药。

谷歌表示，当时一些漏洞利用时，他们是零天，这意味着他们对世界各地的苹果和大多数其他组织都不知道。那些利用运行iOS版本10.x，11.x和12.0和12.1的iphone的努力。 volexity后来发现剥削了反对第12.3版12.3,12.3.1和12.3.2版的漏洞利用。搭档在一起，利润给了黑客来感染设备超过两年的能力。 Facebook＆＃39; S帖子表明，即使在由研究人员暴露之后，黑客也仍然活跃。失眠的能力从一系列IOS应用程序中抵消数据，包括联系人，GPS和IMESSage，以及信号，WhatsApp，电报，Gmail和Hoogouts的第三方产品。为了使黑客隐藏并防止失眠被发现，漏洞仅向通过某些支票的人提供，包括IP地址，象魔，浏览器和国家和语言设置。 volexity提供了下图来说明成功感染iPhone的漏洞利用链。

邪恶的眼睛使用假应用来感染安卓手机。一些网站模仿第三方Android应用商店，将软件与Uyghur主题发布。一旦安装后，Trojanized Apps的感染了两个恶意软件菌株之一的设备，称为actionspy，另一个名为pluginphantom。

Facebook还被命名为两个中国公司，它表示开发了一些Android恶意软件。 “这些基于中国的公司可能是庞大的供应商网络的一部分，具有不同程度的运营安全性，”Facebook的Dvilyanski和Gleicher写道。

与中国政府的官员坚定地否认，它从事Facebook，Volexity，Google和其他组织报告的那样的黑客活动。 除非您与UYGHUR持不同审议有联系，否则您已不太可能通过Facebook和其他组织所识别的运营所针对的目标。 对于想要检查其设备被黑客被攻击的迹象的人，周三的帖子提供了妥协的指标。