实习记者翁子竣 /综合报导
手机 Andorid (安卓) 市场恶意软件繁多,就连官方的 Google Store 线上商城也充斥着各式侵犯个人信息安全的软件。近日,多款以名为「SonicSpy」为首的恶意软件现身于 Google Store 中,造成相当大的网路安全风波。
黑客简单的几个动作配合恶意软件的效果,即可轻鬆窃取你的个人信息。
这些以「SonicSpy」为首的恶意软件,据悉已渗透入 Goolge Store 里 1,000 多个软件中。不仅能静悄悄得偷记录下使用者的通话和语音信息,甚至还可以控制手机系统的众多功能,如:恶意拨打电话、发送短信、掌控相机的拍摄等。据相关人员研究中发现,这些恶意软件来自于伊拉克,可以远程操控总计 73 种不同的指令。
除了功能上的遥控,使用者如不小心安装恶意软件后,「SonicSpy」会主动隐藏起来让使用者删也删不了,并且在用户的手机上自行下载串改过的恶意软件,藉此达到完全掌控的效果。
不仅电脑要做好防毒作业,手机平台也容易成为黑客的下手目标。
此类恶意软件会假扮成正常的应用软件吸引使用者下载,且在软件评分的制度上,黑客会利用大量的五星评价来藉此消除使用者的疑虑,而其中一款名为 Soniac 的恶意社群软件竟达到 4.1 分的高评价,很狡诈得博取了用户的信任。
据研究人员发现,「SonicSpy」与去年爆发的恶意软件 Spynote 具有很多相同之处,两者皆利用动态DNS (DDNS) 的方式发动攻击且也使用相同的移动代码,因此官方并不排除是同一人所为。
恶意社群软件 Sonic 不仅于商城中推出,甚至被黑客刷至 4.1 分的高评价。
目前 Goolge 已下架了此类的恶意软件,并承诺将加强相关的审核。但即便如此依旧没办法斩草除根,黑客以藉此证明自己的技术,未来如果没有强力得相关对策,将还是有可能再次上演同样的情形。众所皆知 Android 的软件市场庞大且自由度高,恶意软件的散波效应更容易使其成为犯罪的温床,使用者在下载任何软件前应先自行多留意,并参考各方信息来评断软件的正当性才是有效防範的第一守则。
