Android 间谍软件 BouldSpy 与伊朗政府有关

数据保护专家发现由Zimperium进一步讨论的一种新的 Android 监控工具归因于伊朗伊斯兰共和国执法司令部 (FARAJA)。

根据Zimperium 周三发布的一份咨询报告，这种名为 BouldSpy 的移动恶意软件已被威胁行为者用来针对少数群体，并可能针对那些参与非法贩运活动的人。

Zimperium 安全研究员 Nicolás Chiaraviglio 解释说：“BouldSpy 具有广泛的监控功能，例如录音通话、拍摄照片和监控各种平台的帐户用户名。”

BouldSpy 通过关闭电池管理和建立 CPU 唤醒锁，同时利用 Android 可访问性服务来执行其大部分监视操作来保持其应用程序的运行。 

Chiaraviglio 解释说：“通过滥用 CPU 唤醒锁和禁用电池管理功能，间谍软件可以阻止设备关闭其活动，从而加快受害者的电池耗尽速度。”

“安装后，BouldSpy 会与其命令和控制 (C2) 服务器建立网络连接，并从受害者的设备中泄露缓存数据。后台服务管理大部分监控功能，并在其父活动被用户或 Android 系统停止时自行重启。”