Google Store安全存危?大量惡意軟體入侵竊取用戶資訊

實習記者翁子竣 /綜合報導

手機 Andorid (安卓) 市場惡意軟體繁多,就連官方的 Google Store 線上商城也充斥著各式侵犯個人資訊安全的軟體。近日,多款以名為「SonicSpy」為首的惡意軟體現身於 Google Store 中,造成相當大的網路安全風波。

▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自Computer Business Review)
▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自 Computer Business Review )

這些以「SonicSpy」為首的惡意軟體,據悉已滲透入 Goolge Store 裡 1,000 多個軟體中。不僅能靜悄悄得偷記錄下使用者的通話和語音訊息,甚至還可以控制手機系統的眾多功能,如:惡意撥打電話、發送簡訊、掌控相機的拍攝等。據相關人員研究中發現,這些惡意軟體來自於伊拉克,可以遠程操控總計 73 種不同的指令。

除了功能上的遙控,使用者如不小心安裝惡意軟體後,「SonicSpy」會主動隱藏起來讓使用者刪也刪不了,並且在用戶的手機上自行下載串改過的惡意軟體,藉此達到完全掌控的效果。

▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自Computer Business Review)
▲不僅電腦要做好防毒作業,手機平台也容易成為駭客的下手目標。(圖/翻攝自 BGR India 

此類惡意軟體會假扮成正常的應用軟體吸引使用者下載,且在軟體評分的制度上,駭客會利用大量的五星評價來藉此消除使用者的疑慮,而其中一款名為 Soniac 的惡意社群軟體竟達到 4.1 分的高評價,很狡詐得博取了用戶的信任。

據研究人員發現,「SonicSpy」與去年爆發的惡意軟體 Spynote 具有很多相同之處,兩者皆利用動態DNS (DDNS) 的方式發動攻擊且也使用相同的行動代碼,因此官方並不排除是同一人所為。

▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自Computer Business Review)
▲ 惡意社群軟體 Sonic 不僅於商城中推出,甚至被駭客刷至 4.1 分的高評價。 (圖/翻攝自 The Hacker News )

目前 Goolge 已下架了此類的惡意軟體,並承諾將加強相關的審核。但即便如此依舊沒辦法斬草除根,駭客以藉此證明自己的技術,未來如果沒有強力得相關對策,將還是有可能再次上演同樣的情形。眾所皆知 Android 的軟體市場龐大且自由度高,惡意軟體的散波效應更容易使其成為犯罪的溫床,使用者在下載任何軟體前應先自行多留意,並參考各方資訊來評斷軟體的正當性才是有效防範的第一守則。

關鍵字:google,android,安卓,駭客,軟體

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

鸚鵡「大法師跑法」衝向媽 被爸嚇一跳炸毛氣噗噗碎唸

3C家電熱門新聞

Apple Watch 4初體..

iOS 12更新!實測舊愛瘋起..

華為麒麟980來勢洶洶 預告將..

金色iPhone XS Max..

甩150MB下載限制!4步驟i..

日系文青風修圖App《aime..

想在YouTube搜到A片?請..

HTC中階機亮相 雙鏡頭有蘋..

蘋果更新iOS 12.1加入3..

iPhone XS、XS Ma..

愛瘋XS入手必看外媒評測重點總..

高低價版本iPhone銷售不同..

頭香哥排91小時搶到iPhon..

iPhone新機搭載蘋果自製電..

相關新聞

讀者迴響

發燒話題

熱門新聞

最夯影音

更多

熱門快報

回到最上面