Google Store安全存危?大量惡意軟體入侵竊取用戶資訊

實習記者翁子竣 /綜合報導

手機 Andorid (安卓) 市場惡意軟體繁多,就連官方的 Google Store 線上商城也充斥著各式侵犯個人資訊安全的軟體。近日,多款以名為「SonicSpy」為首的惡意軟體現身於 Google Store 中,造成相當大的網路安全風波。

▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自Computer Business Review)
▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自 Computer Business Review )

這些以「SonicSpy」為首的惡意軟體,據悉已滲透入 Goolge Store 裡 1,000 多個軟體中。不僅能靜悄悄得偷記錄下使用者的通話和語音訊息,甚至還可以控制手機系統的眾多功能,如:惡意撥打電話、發送簡訊、掌控相機的拍攝等。據相關人員研究中發現,這些惡意軟體來自於伊拉克,可以遠程操控總計 73 種不同的指令。

除了功能上的遙控,使用者如不小心安裝惡意軟體後,「SonicSpy」會主動隱藏起來讓使用者刪也刪不了,並且在用戶的手機上自行下載串改過的惡意軟體,藉此達到完全掌控的效果。

▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自Computer Business Review)
▲不僅電腦要做好防毒作業,手機平台也容易成為駭客的下手目標。(圖/翻攝自 BGR India 

此類惡意軟體會假扮成正常的應用軟體吸引使用者下載,且在軟體評分的制度上,駭客會利用大量的五星評價來藉此消除使用者的疑慮,而其中一款名為 Soniac 的惡意社群軟體竟達到 4.1 分的高評價,很狡詐得博取了用戶的信任。

據研究人員發現,「SonicSpy」與去年爆發的惡意軟體 Spynote 具有很多相同之處,兩者皆利用動態DNS (DDNS) 的方式發動攻擊且也使用相同的行動代碼,因此官方並不排除是同一人所為。

▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自Computer Business Review)
▲ 惡意社群軟體 Sonic 不僅於商城中推出,甚至被駭客刷至 4.1 分的高評價。 (圖/翻攝自 The Hacker News )

目前 Goolge 已下架了此類的惡意軟體,並承諾將加強相關的審核。但即便如此依舊沒辦法斬草除根,駭客以藉此證明自己的技術,未來如果沒有強力得相關對策,將還是有可能再次上演同樣的情形。眾所皆知 Android 的軟體市場龐大且自由度高,惡意軟體的散波效應更容易使其成為犯罪的溫床,使用者在下載任何軟體前應先自行多留意,並參考各方資訊來評斷軟體的正當性才是有效防範的第一守則。

關鍵字:google,android,安卓,駭客,軟體

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

逼長榮空姐擦屁股洋男 3月已經在蘇美島過世

3C家電熱門新聞

iOS 13除黑暗模式 還有這..

遠傳HUAWEI P30明獨家..

LINE安卓版選單變在下方 多..

2019 iPhone醜瀏海可..

iOS 13「Find My ..

Facebook公布電商最新趨..

STUDIO A母親節優惠開跑

自動化時代來臨 學習修機器人未..

想在YouTube搜到A片?請..

小米100W快充量產?林斌:努..

Panasonic日製電子鍋5..

蘋果每年拆解120萬支iPho..

Galaxy Fold傳災情 ..

iOS 5.1被發現重大錯誤

相關新聞

讀者迴響

發燒話題

熱門新聞

最夯影音

更多

熱門快報

回到最上面