针对世足赛赛局热潮，攻击者推出可追踪球赛手机应用程序，借此发动攻击

在2018年世界足球赛开打之前，趋势科技、Sophos、ESET等资安厂商，不约而同提醒观众，许多以提供赛事影音串流服务的网站，可能暗藏恶意程式，要小心防范，而这样的警告如今成真。根据最近Symentec指出，以色列出现一款名为Golden Cup的Android手机应用程序，在这个Golden Cup手机App的介绍网页上，表面上使用者可以浏览各队基本资料、战绩、以及能观看世界杯的照片等功能，但Symentec却发现，它会背地里与C&C中继站连接，伺机发动攻击。

这个Golden Cup行动装置App的Play商店页面中，表示透过这款App，球迷能够浏览各国队伍的资料、分组竞赛的比数，以及大赛中的照片等功能。但实际上，Symantec指出，这个App会连接到C&C中继站，一旦接收到指令，就会发动攻击。

这款App是含有攻击目的的交友软件GlanceLove变种，后者是针对以色列国防军队（Israeli Defense Force）士兵发动攻击之用。但攻击者似乎因应世足赛，仓促推出变种Golden Cup，目标也扩及到以色列的一般民众。显示攻击者针对时下热门焦点，改变攻击标的。

但Symantec指出，他们认为攻击者急忙做出这个App的原因，包含了App里内含连往C&C中继站的实际网络位址，而且服务器的内容任何人都能存取，其中具有大约8GB被窃取的资料。

不光是Symantec指出上述针对世足赛的手机间谍软件，Check Point研究团队部落格中，也发现宣称可提供赛程与成绩资讯的恶意软件样本，主旨为World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager的电子邮件，在观众之间转载。