间谍软件

间谍软件以隐秘方式运行,收集浏览历史、凭据、位置信息、键盘输入、截图、麦克风或摄像头数据以及聊天信息等,并将其发送到攻击者控制的服务器。其范围从灰色地带的类广告软件追踪程序,到针对记者、异见人士和高管的高度定向商业植入物。常见传播途径包括恶意应用、路过式下载、漏洞利用链、恶意链接,以及具有物理访问权限的施害者安装的跟踪软件。常见防御措施包括只使用可信应用商店、移动 EDR/MDM、操作系统与浏览器更新、严格的权限控制、加密通信以及定期的设备安全检查。