数据保护专家发现由Zimperium进一步讨论的一种新的 Android 监控工具归因于伊朗伊斯兰共和国执法司令部 (FARAJA)。

根据Zimperium 周三发布的一份咨询报告，这种名为 BouldSpy 的移动恶意软件已被威胁行为者用来针对少数群体，并可能针对那些参与非法贩运活动的人。

Zimperium 安全研究员 Nicolás Chiaraviglio 解释说：“BouldSpy 具有广泛的监控功能，例如录音通话、拍摄照片和监控各种平台的帐户用户名。”

BouldSpy 通过关闭电池管理和建立 CPU 唤醒锁，同时利用 Android 可访问性服务来执行其大部分监视操作来保持其应用程序的运行。 

Chiaraviglio 解释说：“通过滥用 CPU 唤醒锁和禁用电池管理功能，间谍软件可以阻止设备关闭其活动，从而加快受害者的电池耗尽速度。”

“安装后，BouldSpy 会与其命令和控制 (C2) 服务器建立网络连接，并从受害者的设备中泄露缓存数据。后台服务管理大部分监控功能，并在其父活动被用户或 Android 系统停止时自行重启。”