导语:有个恶意软件猎人小组截获了一个新的Android间谍软件,并且该间谍软件专门售给市政府和警察部队,并由某意大利的厂商开发制造,但不是HackingTeam开发。

有个恶意软件猎人小组截获了一个新的Android间谍软件,并且该间谍软件专门售给市政府和警察部队,并由某意大利的厂商开发制造,但不是HackingTeam开发。

本周一,研究人员发布了一篇关于新型Android恶意软件的技术报告,这种恶意软件具有暗中记录视频和音频,打开和关闭GPS,从手机窃取数据并截取屏幕截图等功能。该研究人员还在报告中表示,这个恶意软件是一个很普通的,且令人厌烦的垃圾商业间谍软件。

有趣的是,这个间谍软件感染了在政府工作的人,他们怀疑这个间谍软件是由Hacking Team开发的。然而实际上,这个间谍软件很可能是由另一家不怎么受大众关注的意大利公司开发制造的。

Motherboard已经发现,头号嫌疑犯是一家在那不勒斯的小型初创公司,其公司名为Raxir,这个间谍软件会向使用了带有字符串”Raxir”的SSL数字证书的C&C服务器发起连接。

Raxir是一家监控公司,位于那不勒斯的科技创业园区“Citta'DellaScienza”。根据该公司在创业园区网站上的页面显示,Raxir成立于2013年,业务是开发生产软件系统,以支持法律和情报调查。该公司在该网页中写到,他们的客户还包括政府和执法部门,并且表示在意大利境内其软件所能使用的功能是有所“保留”的。(Raxir没有对发送到其公共电子邮件地址的评论进行回复。)

这个样本与Hacking Team无关

两个前Hacking Team的员工,审查了Motherboard的这篇报告,并表示他们可以确定这个恶意软件不是Hacking Team开发制造的。

另一位不愿公开身份的安全研究人员根据其以往对该公司的恶意软件的分析经验表示,

这个样本与Hacking Team没有任何关系,它在结构上与Hacking Team开发制造的恶意软件不同,并且这种恶意软件代码是不公开的。

多伦多大学的芒克国际事务学院的数字权利监督机构Citizen Lab的研究人员BillMarczak也认为这个样本不是来自HackingTeam的。 Marczak表示,他已经跟踪这个间谍软件几个月了,他发现这个间谍软件的通讯并没有与Hacking Team进行联系。

Marczak还扫描了互联网上Raxir的痕迹,并发现另一个服务器,其数字证书包含了字符串:“ProcuraNapoliRaxirSrv。” 而“The Procura di Napoli”则是那不勒斯的检察官办公室,这个检察官很可能是Raxir的客户。

分析这个恶意软件的独立研究人员Tim Strazzere表示,他无法透露谁是它的攻击目标,但是这个目标可能是政府的工作人员,当前也有一个针对这个事件的刑事调查正在进行中。

在针对Hacking Team进行的极具破坏性的攻击(当时他们泄露了几乎所有公司的内部电子邮件,以及其工具的源代码)一年多后,现在只不过是有新的公司涌现出来填补这个空白罢了。Raxir只是其中的一个,就像Hacking Team,还有另一家鲜为人知的公司叫做RCS Lab,它也位于意大利。正如一位意大利安全研究人员曾经在推特上开玩笑称:“意大利有意大利面,比萨饼和间谍软件。”

源链接

Hacking more

...