BoneSpy 行動惡意軟體：目標範圍狹窄的複雜間諜工具

行動網路安全是一個不斷發展的戰場，新的威脅不斷出現。 BoneSpy 是一款以精確目標開發的高階間諜軟體工具。 BoneSpy 最初被認為是與俄羅斯相關的威脅組織Gamaredon所為，它代表了該組織在探索針對行動裝置的攻擊策略時的關鍵發展。

Table of Contents

什麼是 BoneSpy 行動惡意軟體？

BoneSpy 是一款基於 Android 的間諜軟體工具，可從受感染的裝置收集敏感資訊。該惡意程式因其是與 Gamaredon（與俄羅斯聯邦安全局 (FSB) 相關的駭客組織）相關的首批僅限行動裝置的威脅之一而聞名。加瑪雷頓（Gamaredon），也被稱為「三叉戟熊」和「原始熊」等別名，歷史上曾針對前蘇聯國家的實體。透過 BoneSpy，該組織將重點轉向行動平台，展示了不斷發展且日益多樣化的威脅策略。

BoneSpy 最初於 2021 年被發現，其設計很大程度上借鑒了名為 Droid-Watcher 的開源間諜軟體工具。與另一款最近由 Gamaredon 開發的間諜軟體 PlainGnome 不同，BoneSpy 作為獨立應用程式運作。它旨在滲透 Android 設備並收集廣泛的用戶數據，包括簡訊、通話記錄、照片、聯絡人列表、位置數據，甚至是音訊錄音。

BoneSpy 尋求什麼？

BoneSpy 的主要目的是監視。它系統地從目標設備收集信息，可能旨在支持間諜活動。有證據表明，BoneSpy 已被部署來監視烏茲別克、哈薩克、塔吉克和吉爾吉斯等國家的個人，這與該地區的地緣政治發展保持一致。此間諜軟體的功能包括：

存取敏感通信，例如簡訊和通話數據。
捕捉照片和影片等多媒體內容。
即時監控設備位置。
透過裝置的麥克風收集環境音訊。

對這些地區的關注以及對俄語受害者的故意選擇凸顯了一種有針對性的方法，惡意軟體的運作是更大的地緣政治策略的一部分。

BoneSpy 的運作方式

BoneSpy 透過隱蔽方法發揮作用。間諜軟體通常偽裝成合法應用程序，包括電池監控工具、照片庫應用程序，甚至是 Telegram 等知名程式的木馬版本。一旦安裝，它就會在用戶不知情的情況下開始監視操作。

儘管確切的傳播方式尚不清楚，但專家懷疑 BoneSpy 是透過社會工程技術傳播的。受害者可能會透過看似真實的欺騙性訊息或網路釣魚活動被引誘下載受感染的應用程式。

BoneSpy 感染的影響

對於受影響的人來說，BoneSpy 對隱私和資料安全構成了重大風險。該間諜軟體能夠追蹤活動、存取個人通信，甚至記錄周圍的對話，這表明其具有一定程度的侵入性，可能會產生嚴重影響。潛在後果包括：

隱私洩露：個人和專業資訊通常在受害者不知情的情況下被洩露。
利用風險：收集到的資料可能會被用於勒索、操縱或其他惡意目的。
國家安全疑慮：目標區域表明 BoneSpy 也可能用於政治或軍事間諜活動。

儘管存在這些風險，但必須注意的是，BoneSpy 的範圍似乎是集中的。沒有證據表明目標範圍廣泛，超出了目標人群（其中包括中亞國家）。

獨特的特徵和重疊

BoneSpy 與 PlainGnome 共享一些功能，PlainGnome 是另一個與 Gamaredon 關聯的間諜軟體工具。這兩種工具都會收集類似類型的數據，並嘗試實現根訪問以進行更深層的滲透。然而，它們的架構不同。 BoneSpy 是一個獨立的應用程序，而 PlainGnome 作為植入程序運行，將其有效負載嵌入到另一個應用程式中，並依賴用戶權限來安裝其他軟體。

這種差異反映了加馬雷頓部署不同戰術和客製化工具以滿足特定作戰需求的能力。這種靈活性增強了該組織逃避檢測和適應不同環境的能力。