偷偷打電話! 間諜程式滲透手機

偷偷打電話! 間諜程式滲透手機

新頭殼newtalk

 

手機中的間諜程式能做到什麼程度?偷偷錄音?偷偷拍攝?最近資安防護廠商發現了有超過千個應用程式感染了 「SonicSpy」間諜程式,它具備了73種遠端遙控指令,包括撥打高費率付費服務電話,令人髮指。

「SonicSpy」原本是以熱門即時通訊軟體,是以Telegram開放的原始碼為基礎所開發出來,他們開放原始碼的用意就是希望讓大家能打造屬於自己的通訊平台,但有不肖人士在該軟體當中加入間諜與遠端遙控功能,然後換個名字將應用程式上架,例如:Soniac、Hulk Messenger、Troy Chat 等等,成為讓駭客能夠遠端操控Android裝置的惡意程式,目前至少有三個暗藏 SonicSpy的應用程式曾經滲透到 Google Play 商店,被感染 SonicSpy 的應用程式數量更超過 4,000 個,顯示 SonicSpy 背後應該有一個自動化開發流程。

此外,趨勢科技的資安研究人員也指出,這些間諜程式也會透過第三方應用程式市集和網路釣魚簡訊來散布,利用社交工程誘餌來誘騙簡訊接收者點選,然後下載惡意程式,而「SonicSpy」具備 73 種遠端遙控指令,其中包含竊聽、偷拍、讀取通話紀錄、竊取通訊錄名單、對外撥打電話、發送簡訊到指定號碼等等,而這樣令人聞風喪膽的「SonicSpy」不過是 Android 平台上眾多間諜程式之一,今年七月,一個名為「GhostCtrl 」的後門程式也開始在網路上流傳,專門冒充知名的遊戲或通訊軟體,同樣的能夠拍照、錄音、竊取及刪除檔案,甚至能夠重設裝置密碼以及操控裝置發出各種聲音。

隨著行動裝置的普及,也使得手機上的間諜程式日益猖狂,而且也越來越多樣,所以使用者在使用行動裝置的時候必須要小心,下載應用程式的時候,應注意其隱私權政策,並養成良好的使用習慣,以免自身權益受損。

★更多追蹤報導

Google Play藏惡意廣告 340個程式中鏢
世大運觀看比賽 小心駭客網路詐騙
勒索病毒又變種 這次直向虛擬錢包下手
不屑勒索邊緣人 惡意程式竟自動退出
主打6大功能!Android x「Oreo」版本更甜了

--------------------------------------------------

Yahoo奇摩新聞邀請上要養老、下要養小的「三明治世代」投稿!擔心台灣教育、煩惱父母健康、憂慮自己未來。歡迎分享自身經驗、寫下對政府的期待 >>>https://goo.gl/iy5TCA