誰偷打電話? Android用戶當心SonicSpy 間諜程式遠端控制你的手機!

目前,資安研究人員已 發現有超過 1,000 個應用程式感染了 SonicSpy 間諜程式 (趨勢科技命名為 ANDROIDOS_SONICSPY.HRX),這是一個可讓駭客操控 Android 裝置的惡意程式,而且至少有三個暗藏 SonicSpy 的應用程式曾經滲透到 Google Play 商店。

SonicSpy 是以熱門即時通訊軟體 Telegram 的開放原始碼為基礎所開發出來,其開放原始碼的用意就是希望讓大家能打造屬於自己的通訊平台。但 SonicSpy 卻在該軟體當中加入間諜與遠端遙控功能,然後換個名字將應用程式上架,例如:Soniac、Hulk Messenger、Troy Chat 等等。

目前感染 SonicSpy 的應用程式數量已超過  4,000 個,顯示 SonicSpy 背後應該有一個自動化開發流程。此外,資安研究人員也指出,這些間諜程式也會透過第三方應用程式市集和 網路釣魚簡訊來散布。網路釣魚簡訊 (稱為 SMS phishing 或 SMiShing) 同樣也是一種 網路釣魚攻擊 ,它會利用社交工程誘餌來誘騙簡訊接收者點選會下載惡意程式的連結。

[TrendLabs 資安部落格文章:Android 後門程式 GhostCtrl 可暗中錄音、錄影,而且還不只這樣…]

竊聽、偷拍、撥打高費率付費服務電話….SonicSpy 具備 73 種遠端遙控指令

SonicSpy 具備 73 種遠端遙控指令,其中包括:

  • 經由手機的麥克風來錄音。
  • 啟動手機的相機來拍照。
  • 對外撥打電話或發送簡訊到指定號碼,例如撥打高費率付費服務電話。
  • 讀取手機上的通話記錄、通訊錄名單以及 Wi-Fi 熱點清單。

SonicSpy 只不過是 Android 平台上眾多間諜程式之一。今年七月,一個名為「GhostCtrl 」的後門程式也開始在網路上流傳,專門冒充遊戲和通訊軟體。GhostCtrl 不僅會拍照、錄音,還會竊取及刪除裝置上的檔案,並執行一些系統指令、重設裝置密碼以及操控裝置發出各種聲音。

除此之外,還有一個名為「 MilkyDoor 」的惡意程式會冒充休閒軟體,其中一個軟體甚至在 Google Play 商店上累積高達 50 至 100 萬安裝次數。根據趨勢科技分析顯示,MilkyDoor 的程式似乎能夠入侵企業網路和私人伺服器。

[圖文解說:如何確保自備個人裝置 (BYOD) 環境的安全?]

的確,隨著行動裝置日益普及,行動威脅也 更加猖獗 ,其多樣性、規模和範圍皆不斷擴大。面對這樣的情勢,一般使用者務必強化自身的威脅防禦能力,尤其是使用行動裝置來存取企業網路和資料的使用者。請務必養成良好的行動裝置安全習慣,在您的  BYOD 計畫 當中納入嚴格的安全與隱私權政策。

趨勢科技解決方案

一般使用者和企業可採用一套多層式的行動安全防護來保護行動裝置,例如:Android 版趨勢科技行動安全防護 (請至 Google Play 商店下載)。 趨勢科技企業版行動安全防護提供了裝置、法規遵循與應用程式的管理,以及資料防護和組態配置,並可防止裝置遭到漏洞攻擊,避免存取未經授權的應用程式,還有偵測並攔截惡意程式和詐騙網站。

原文出處:SonicSpy Android Spyware Found in Google Play

◢ PC-cillin 2017 ✓手機✓電腦✓平板,跨平台防護3到位,即刻免費下載試用

PC-cillin 2017 雙重防護 一擊3到位

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

*《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,*最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼
*
*
*好友人數 *

原文來自 資安趨勢