韩国用户遭250余款恶意移动应用窃密勒索

韩国用户遭250余款恶意移动应用窃密勒索

黑客在韩国境内散布了超过250款暗藏间谍软件的Android和iOS应用，这些应用伪装成社交媒体、约会软件、云存储服务甚至汽车服务等各类程序。它们不仅使用看似正规的应用名称和精美图标，还充斥大量五星好评，极具迷惑性。

据Zimperium安全团队披露，这些恶意软件不仅窃取用户数据，部分攻击者还会升级为"人工干预"模式——利用获取的私密信息直接对受害者实施勒索。

恶意应用网络

研究人员在一韩语博客发现典型案例：一名刚经历分手的年轻男性被交友广告诱导下载了名为"调情♡"或"韩国排名第一！Kiss Room"的应用。安装后，应用首先要求输入邀请码制造"专属感"，随后索要多项权限授权。

授权完成后，应用界面突然变成简陋模样（与宣传严重不符），同时后台开始窃取：

• 完整通讯录
• 设备标识符
• 私密照片
• 短信记录（新版已移除该功能）

勒索攻击链条

Zimperium全球解决方案副总裁Kern Smith指出，攻击者采取渐进式策略：

1. 初期规避敏感权限请求（如短信读取）以降低检测率
2. 根据获取数据价值选择变现方式：
   • 金融诈骗（如礼品卡骗局）
   • 凭证窃取（转向银行账户）
   • 直接勒索（案例中攻击者获取受害者性爱视频后威胁曝光）

技术规避手段

• 使用88个独立域名构建分发网络（70个活跃传播节点）
• 25个域名被Google索引，混入正常搜索结果
• 动态调整权限请求组合，绕过签名检测

安全团队警告，此类攻击正呈现"高度个性化"趋势，攻击者会针对受害者心理弱点设计诱导话术。建议用户仅从官方商店下载应用，并警惕过度索权行为。