监视公司搞了款间谍软件偷偷放在谷歌商店里_4月3日消息

4月3日消息，研究人员在谷歌官方应用Google Play中发现了一款未知间谍软件。有意思的是，这款间谍软件与美国国家安全局（NSA）没有联系，反而和购买了监控摄像头的意大利政府扯上了关系。

这一软件由Motherboard和Security Without Borders的研究人员联合调查发现，Motherboard表示，这是安全研究员首次接触到由监视公司生成的恶意软件，其被称为 eSurv。

根据上周五安全无国界组织发布的调查结果技术报告，发现eSurv在两年内多次上传至Google Play商店，在Play商店中保留数月后重新上传。

Motherboard方表示，他们初步推断该恶意程序来自意大利政府，而且是从销售监控摄像头的公司购买的。因为在eSurv中的代码中发现了意大利文字片段，例如来自卡拉布里亚的方言词“mundizza”，以及来自卡拉布里亚的著名退休足球运动员RINO GATTUSO的名字（这是eSurv所在地区）。

eSurv在发出连接命令并控制服务器后会调用恶意软件Exodus，Exodus有两副面孔。表面上伪装成无害的应用程序，执行接收意大利当地手机提供商的促销和营销服务或者提供优化设备性能的功能。暗地里却进行数据收集，其中收集的信息包括：用户已安装的应用程序、浏览历史记录、通讯录、短信、位置数据、Wi-Fi密码等。这些信息被收集后打包发送至控制服务器，背后操控者可以轻易获取。