作為一家擁有 20 億月活躍用戶的超級社交平臺，Facebook 一直都是黑客和網絡犯罪者眼中的大肥肉。最近，捷克殺毒軟件公司 Avast（艾維士）的 IT 安全研究人員就曝出了黑客們在 Facebook 上的驚天秘密，這些壞分子正在 Facebook 和 Messenger（用戶超 12 億）上欺騙用戶安裝一款非常復雜的安卓間諜軟件。

黑客用女性“照騙”誘人上鉤

發(fā)現這場騙局的是 Avast 的一位客戶，他表示自己在 Messenger 上收到了未知賬號發(fā)來的信息。這些賬號從名字來看都是女性，頭像也都是漂亮時髦的年輕姑娘，不過信息中都帶有看起來非常奇怪的鏈接。

進行一番分析后，研究人員很快就發(fā)現這些賬號其實都是假冒的，至于漂亮姑娘的頭像則是從其他用戶那里盜來的。一些收到信息的用戶看到漂亮女性的頭像，會把持不住點鏈接，這樣就中計了。屏幕那端的“漂亮女郎”會引誘受害者安裝 Kik Messenger 應用以繼續(xù)“調情”。

黑客發(fā)來的誘騙信息

不過，這個鏈接只是披著 Kik Messenger 的外衣罷了。事實上，它會把受害者引到一個釣魚網站，這里的 Kik Messenger 可是帶毒的。一旦安裝，間諜軟件就會盜取受害者設備中的個人數據。

“誘惑的雪松”原來出自黎巴嫩

被 Avast 稱為“誘惑的雪松”的間諜軟件主要目標是竊取受害者安卓設備上的圖片、通訊錄、短信和通話記錄等個人數據，同時它還會記錄用戶的地理位置并偷偷錄下手機周邊的環(huán)境音（包括電話錄音）。

Avast 認為，黑客從 2015 年就開始用“照騙”收割那些把持不住自己的用戶了，短時間內它們就找到了中東地區(qū)數百名受害者。其中，受害最深的是以色列用戶，此外中國、法國、德國和美國也有受害者。

經過對登錄活動、IP 地址、時區(qū)、注冊人的數據域等信息的分析，Avast 相信這波黑客來自黎巴嫩。不過，截止發(fā)稿前，我們也不知道這個“照騙”團伙是否已經被端掉，也許未來它們還會換個身份繼續(xù)招搖撞騙呢。

“借助 Facebook 之類的社交媒體，這款間諜軟件背后的黑客會成為難以除去的毒瘤，只要用戶放松安全警惕，它們就能趁虛而入，竊取大量敏感信息，絕對稱得上是特別危險的類型。”Avast 總結稱。

無獨有偶，在上個月的 Lookout 安全大會上，研究人員也曝出了一個類似的網絡間諜活動，數千名受害者遍布 21 個國家，而該間諜活動的罪魁禍首——具備國家級 APT 能力的高產威脅組織“黑山貓Dark Caracal ”來自黎巴嫩，是首批公開的執(zhí)行全球間諜行動的移動平臺的 APT 威脅組織之一。

據雷鋒網了解，“黑山貓Dark Caracal”以個人和實體為攻擊目標，包括政府、軍事目標、公共設施、金融機構、制造企業(yè)和國防承包商。被盜數據包括企業(yè)的智慧財產和個人可識別信息。數據類型包括文檔、通話記錄、音頻記錄、加密通信客戶端內容、聯系信息、文本信息、照片和賬戶數據。

Facebook 上早已假照片泛濫

Avast 分享了一些經過模糊化處理的照片，這些偷來的美女圖都成了黑客的幫兇。因此，它們建議用戶不要使用自己的真實照片，個人相冊也只對親密的朋友或家人可見。

哈馬斯就曾使用美人計攻破過以色列國防軍士兵的手機

美人計并不稀罕，但以色列用戶就是不長記性。由于以色列年輕男性都要服役，因此伊斯蘭抵抗運動哈馬斯就利用這一點，通過間諜軟件竊取一些關鍵信息。

去年 1 月份，就有研究人員發(fā)現哈馬斯黑進了多臺以色列國防軍士兵的手機，所用手段就是在 Facebook 上假扮“美女”，用虛假的照片和個人信息勾引以軍士兵。這些軍人沒有抵擋住“糖衣炮彈”，放松警惕，紛紛下載對方推薦的“冒牌”應用程序，導致手機被哈馬斯“黑客”控制卻全然不知。而在 2015 年，黑客也曾利用美人計攻破以色列國防軍的服務器以竊取敏感信息。

看到這里是否虎軀一震，下次收到美女搭訕可要長點心，說不準頭像背后的漢子就是竊取你個人數據的元兇。

雷鋒網 VIA HackRead

雷鋒網宅客頻道（微信公眾號：letshome），關注先鋒科技領域，講述黑客背后的故事。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。