隨著用戶的安全意識逐漸提升,越來越多人願意在流動裝置安裝防毒軟件,而黑客也不放過這個機會,以間諜程式冒充戶毒軟件,更假裝掃描和發現威脅,其實正在監視受害者手機。
間諜程式如何進入手機
一個新的惡意程式活動正針對Android用戶,它自從今年2月開始活躍,透過通訊軟件進入智能手機,不但偽裝防毒軟件,也冒充防護理財工具,受害者會接收到陌生人發出的訊息,建議安裝軟件,又或者入侵某人的通訊錄,又或者在Telegram開啟新頻道,然後冒充合法軟件散播惡意程式。在安裝後,假保安應用程式會顯示偵測到威脅的數字,藉此讓用戶提供最大量的權限使惡意程式能保留在智能電話,如此一來受害者交出所有個人資料的存取權,而且不知道假防毒軟件的真面目。
LunaSpy的能力
間諜程式的功能持續增加,例如,在最新版本被發現擁有從瀏覽器和通訊軟件盜竊密碼,而最常見的間諜程式功能都全部具備,包括從咪高峰及相機進行錄音和錄影,讀取短訊、通話記錄和聯絡清單,執行任意shell指令,追蹤土也理位置和錄影螢光幕。研究人員也發現惡意編碼能夠在相簿內盜竊照片,只是暫時未被使用,所以收集到的惡意程式會透過C&C伺服器傳送給攻擊者,更令人驚訝的是有大約150個不同域名和IP地址與間諜程式有關連。
保護自己的裝置
研究人員認為攻擊者藉此作為輔助工具,但大家仍然應該防範他們的威脅:
- 不要從第三方資源下載應用程式,比官方途徑更高風險,更不應該從通訊軟件下載APK檔案,即使來自朋友。
- 檢查給序應用程式的權限,當防毒軟件或其他保安方案要求太多不合理權限,便應該提高警剔。
- 使用具聲譽的防護方案,偵測間諜程式和其他惡意程式。
- 相信受信任的開發者,在網上查看防毒軟件的資料,瞭解他們的歷史和可靠性。
資料來源:Kaspersky Blog
