2018年第一個月還未過去,關於流動裝置的惡意程式新聞已經一浪接一浪!近日卡巴斯基實驗室首次發現到一款名為 Skygofree 的惡意程式,與一般盜取付款資料、虛擬貨幣「挖礦」和加密勒索有點不同,惡意功能帶有一點荷里活間諜電影的味道,受害者的一舉一動完全掌握在黑客手中。
前所未見的功能掌握受害者一切動向
Skygofree 具備不少功能,其中包括研究人員前所未見的新功能,例如它能夠追蹤用戶裝置的位置,然後當用戶到達指定地方時便開啟錄音功能,即是黑客能夠針對性地展開盜聽,尤其用戶到達辦公室的時候。Skygofree 另一項有趣的功能是黑客能夠暗地裡控制裝置連接 Wi-Fi 網絡,即使用戶關閉裝置上所有 Wi-Fi 連線,這樣用戶的資料就能夠持續收集和分析,這也意味著遠在他方的黑客,能夠清楚用戶的實地情況,例如登入帳號、密碼和信用卡號碼等都能完全掌握。
Skygofree 同時具備幾種功能令它在待機模式中繼續運作,例如:最新版本的 Android 系統能夠自動停止待用中的處理去節省電源,但是 Skygofree 就利用間歇性地傳送系統通知繞過這項機能。此外,其中一家公司出品的智能手機,會在螢光幕關閉時停止常用程式以外的所有應用程式活動,但Skygofree 卻能自動把自己加到常用應用程式之內。
這款惡意程式也能夠監控知名的應用程式,例如:Facebook Messenger、Skype、Viber 和 Whatsapp 等,透過無障礙服務讀取應用程式內的訊息,雖然使用無障礙服務需要用戶的授權,但是Skygofree 懂得把授權請求偽裝成其他正當的請求,今用戶墮入陷阱而不自知。Skygofree 還能夠當裝置解鎖之際,啟動前方攝影機拍照,這樣黑客便能取得用戶的照片,然而惡恴程式的製作人並沒有用盡所有功能,其實 Skygofree 還能夠截取來電、SMS 訊息、日程表和其他資料。
訛稱能夠加快流動上網速度
雖然研究人員初次發現 Skygofree,但是根據分析顯示,它自 2014 年開始已經出現而且不斷強化功能,經過 3 年時間已經不再是普通的惡意程式,而是功能全面的間諜軟件。Skygofree 利用偽裝的網站散播,訛稱能夠加快用戶流動上網的速度,如果用戶信以為真便會下載木馬程式,在安裝過程的顯示畫面背後,其實正在向 C&C 伺服器尋求更多指示,根據回應再下載不同的惡意程式。
預防勝於治療
根據卡巴斯基實驗室的資料,受感染的裝置全部都在意大利,但其他地方的用戶並不能掉以輕心,因為散播惡意程式者隨時能夠轉換他們的目標群,不想無時無刻都被不明的黑客監視,可以留意以下三點:
1. 只從官方途徑安裝應用程式,關閉從第三方資源安裝應用程式的選項。
2. 如果有懷疑,便不要安裝。留意應用程式的錯別字、只有少量下載數或奇怪的授權要求,遇上到這些情況都要提高警覺。
3. 安裝可靠的保安方案,例如:Kaspersky Internet Security for Android,抵禦惡意應用程式和檔案、可疑網站和危險連結。
4. 企業用戶可以部署 Kaspersky Security for Mobile,保護員工的流動裝置。