Google Store安全存危?大量恶意软体入侵窃取用户资讯
手机 Andorid (安卓) 市场恶意软体繁多,就连官方的 Google Store 线上商城也充斥着各式侵犯个人资讯安全的软体。近日,多款以名为「SonicSpy」为首的恶意软体现身于 Google Store 中,造成相当大的网路安全风波。
▲骇客简单的几个动作配合恶意软体的效果,即可轻松窃取你的个人资讯。(图/翻摄自 Computer Business Review )
这些以「SonicSpy」为首的恶意软体,据悉已渗透入 Goolge Store 里 1,000 多个软体中。不仅能静悄悄得偷记录下使用者的通话和语音讯息,甚至还可以控制手机系统的众多功能,如:恶意拨打电话、发送简讯、掌控相机的拍摄等。据相关人员研究中发现,这些恶意软体来自于伊拉克,可以远程操控总计 73 种不同的指令。
除了功能上的遥控,使用者如不小心安装恶意软体后,「SonicSpy」会主动隐藏起来让使用者删也删不了,并且在用户的手机上自行下载串改过的恶意软体,借此达到完全掌控的效果。
▲不仅电脑要做好防毒作业,手机平台也容易成为骇客的下手目标。(图/翻摄自 BGR India )
此类恶意软体会假扮成正常的应用软体吸引使用者下载,且在软体评分的制度上,骇客会利用大量的五星评价来借此消除使用者的疑虑,而其中一款名为 Soniac 的恶意社群软体竟达到 4.1 分的高评价,很狡诈得博取了用户的信任。
据研究人员发现,「SonicSpy」与去年爆发的恶意软体 Spynote 具有很多相同之处,两者皆利用动态DNS (DDNS) 的方式发动攻击且也使用相同的行动代码,因此官方并不排除是同一人所为。
▲ 恶意社群软体 Sonic 不仅于商城中推出,甚至被骇客刷至 4.1 分的高评价。 (图/翻摄自 The Hacker News )
目前 Goolge 已下架了此类的恶意软体,并承诺将加强相关的审核。但即便如此依旧没办法斩草除根,骇客以借此证明自己的技术,未来如果没有强力得相关对策,将还是有可能再次上演同样的情形。众所皆知 Android 的软体市场庞大且自由度高,恶意软体的散波效应更容易使其成为犯罪的温床,使用者在下载任何软体前应先自行多留意,并参考各方资讯来评断软体的正当性才是有效防范的第一守则。