(原标题:当心!这些APP看似在帮你备份 实际正偷你的通讯录和监视你)
你以为下载的是具备清理和备份功能的APP,实际上它可能是一款伪装的“间谍软件”。在你不知情的情况下,会窃取你手机的隐私数据,并能通过摄像头和麦克风监视你的一举一动。
近日,腾讯安全反诈骗实验室发布《2017年Android“间谍软件”年度总结报告》(下简称《报告》),盘点了过去一年“间谍软件”的发展态势及六起典型事件。
报告指出,Android“间谍软件”样本数量近两年呈上升趋势,较2016年,去年上涨约20%,用户感染量上升幅度也极为明显,在2017年已突破10万。
2017年8月,谷歌披露了一款名为Lipzzan的“间谍软件家族”,它们伪装成具备清理、备份功能,下载频次较高的应用程序,上线至各种APP下载渠道,吸引用户下载安装。在谷歌应用商店中,被发现属于Lipizzan家族的“间谍软件”多达20多款。
在安装运行后,Lipzzan“间谍软件”能对被感染的设备进行检测,当设备环境符合一定标准时,能获取设备的root权限,对用户的短信记录、联系人名录、电子邮件,甚至是一些知名APP的隐私数据等,进行收集。随后,在用户毫无感知的情况下,将数据上传至攻击者服务器。
这是今年发现的一起重大的恶意“间谍软件”事件。事实上,类似的案例并不少见。《报告》盘点了2017年全球较为知名的六起“间谍软件”事件。
据隐私护卫队了解,“间谍软件”是一种能够在用户不知情的情况下,在其电脑上安装后门、有收集用户信息、远程控制等行为的应用软件。通常“间谍软件”能够收集受害者的通话记录、通话录音和网络浏览记录,还可远程开启摄像头和麦克风,对目标进行监听和监视。
据悉,有些“间谍软件”还可窃取特定应用的数据,比如Facebook、Twitter、Whatapp、Gmail、微信、QQ等热门APP,还有一些用于APT攻击(高级持续性威胁)的“间谍软件”甚至能做到传播病毒和木马,以受害人手机为基础和跳板,进一步攻击最终目标。
根据腾讯反诈骗实验室的数据显示,Android“间谍软件”样本数量近两年呈上升趋势,其中2017年较2016年上涨约20%,越来越多的用户受到“间谍软件”的威胁。
上述《报告》指出,在恶意”间谍软件”层出不穷的同时,Android平台的商业“间谍软件”应用也在迅猛增长。这类应用以家长控制(parental control)、手机定位找回等工具居多,它们的实际功能与恶意“间谍软件”相差无几,甚至更为强大。
在国内,通过网上购买商业“间谍软件”,用以监控家人、朋友、同事行踪,甚至窃取他人信息、企业信息的事件已有发生。这类“间谍软件”不难获得,用户无需专门去暗网或地下论坛,直接在搜索引擎或应用市场上搜索相关关键词,就能找到很多类似的应用程序。
《报告》指出,虽然商业“间谍软件”都表明自身为用户提供合法的服务,但其实存在较高的安全风险。显而易见的影响是,“间谍软件”的滥用会侵犯被监控人的隐私,恶化组织成员间的关系。此外,由于一些商业间谍软件的开发者安全意识不足,隐私数据被简单存储到服务器后,存在二次泄漏的可能,而且“间谍软件”会增大感染恶意软件的风险,对手机安全造成影响。
值得注意的是,《报告》还发现,很多Android RAT工具也在迅速扩散。隐私护卫队获悉,RAT意即远程访问木马,指的是一种特殊的恶意软件通过一个客户端组件感染用户电脑,随后与服务器开始通信,允许攻击者从目标窃取数据、对用户实施监控、甚至是控制用户电脑。
据业内人士介绍,RAT一直是黑市上非常吃香的的抢手货,其中Android RAT品类繁多,功能齐全,这类工具一般售价在几十到几百美元之间。然而,不少RAT工具被破解之后在网上大肆流传,各式的破解版和教程随处可见。
如何有效防范“间谍软件”的侵袭?《报告》建议,用户下载软件时需选取正规渠道,不要安装非可信渠道的应用和点击可疑的URL;养成设置手机安全锁的习惯,如PIN码、手势或密码等,防止其他人非法接触你的设备。此外,用户平时应及时对APP进行安全更新,安装腾讯手机管家等相关安全软件。
上海专业APP开发公司:三点网络科技有限公司,专注于各种App的定制开发,微信公众号开发,微信开发,欢迎来电咨询!