韩国用户遭 250 余款恶意移动应用窃密勒索

黑客在韩国境内散布了超过 250 款暗藏间谍软件的 Android 和 iOS 应用，这些应用伪装成社交媒体、约会软件、云存储服务甚至汽车服务等各类程序。它们不仅使用看似正规的应用名称和精美图标，还充斥大量五星好评，极具迷惑性。

据 Zimperium 安全团队披露，这些恶意软件不仅窃取用户数据，部分攻击者还会升级为"人工干预"模式——利用获取的私密信息直接对受害者实施勒索。

恶意应用网络

研究人员在一韩语博客发现典型案例：一名刚经历分手的年轻男性被交友广告诱导下载了名为"调情♡"或"韩国排名第一！Kiss Room"的应用。安装后，应用首先要求输入邀请码制造"专属感"，随后索要多项权限授权。

授权完成后，应用界面突然变成简陋模样（与宣传严重不符），同时后台开始窃取：

• 完整通讯录

• 设备标识符

• 私密照片

• 短信记录（新版已移除该功能）

勒索攻击链条

Zimperium 全球解决方案副总裁 Kern Smith 指出，攻击者采取渐进式策略：

1. 初期规避敏感权限请求（如短信读取）以降低检测率

2. 根据获取数据价值选择变现方式：

3. 金融诈骗（如礼品卡骗局）

4. 凭证窃取（转向银行账户）

5. 直接勒索（案例中攻击者获取受害者性爱视频后威胁曝光）

技术规避手段

• 使用 88 个独立域名构建分发网络（70 个活跃传播节点）

• 25 个域名被 Google 索引，混入正常搜索结果

• 动态调整权限请求组合，绕过签名检测

安全团队警告，此类攻击正呈现"高度个性化"趋势，攻击者会针对受害者心理弱点设计诱导话术。建议用户仅从官方商店下载应用，并警惕过度索权行为。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手