迷你遊戲、活動系統和虛擬獎勵中鏢 Android Apps被間諜軟體感染
編譯/陳佩君
在Cyber Security News報導中,研究人員發現令人震驚的間諜軟體,被隱藏在一個普通的安卓應用程式(Android App)後面,這款應用程式看起來和其他常見的應用程式沒有什麼不同,但實際上它會暗中收集用戶個人資料並將其發送至駭客手中。
Dr. Web報告顯示,「這個惡意的軟體開發工具套件(Software Development Kit ,SDK)收集Android裝置上儲存的檔案資訊,並將其傳送給駭客;還可替代和上傳剪貼簿內容至遠端伺服器。」根據Dr. Web的分類,這個模組被稱為「Android[.]Spy[.]SpinOk」,其提供行銷SDK使用。開發者可以將它整合到各種與Google Play相容的應用程式和遊戲中,SpinOk模組通過迷你遊戲、活動系統和虛擬獎勵等,來吸引用戶對應用程式的興趣。
木馬SDK的功能包括,獲取指定目錄中的檔案清單、驗證設備上指定檔案或目錄的存在、從設備獲取檔案、複製或替換剪貼簿內容。研究人員解釋,「駭客可透過該木馬程式從用戶設備獲取機密資訊和檔案,駭客僅需在廣告橫幅的網頁中添加相應的程式碼。」
Dr. Web專家在Google Play上發現多個應用程式中有該木馬程式及多個變種,有些應用程式仍然含有危險的SDK,而其他應用程式則只在某幾個版本含有該模組,或已從目錄中完全刪除。根據研究人員的發現,在101個應用程式中被發現,總下載量至少達到4.21億次。因此,數以億計的使用安卓裝置的用戶面臨著遭受網路間諜活動的風險。
在科技進步下,資訊安全風險也日益增加,學習識別這類風險是必須的,首先,關注應用程式的權限要求,要小心一個看起來無害的應用程式要求訪問通訊錄、相機、麥克風或其他敏感資料。查看其他使用者對該應用程式的評論和反饋,確認是否有人評論過可疑的活動或個人資料洩漏。並且確任裝置系統和應用程式都是最新版本,經常更新軟體可以修補安全漏洞並提高裝置安全性。最重要是,只從可信的應用程式商店下載應用程式,避免從不明來源或第三方網站下載應用程式,達到防範個人資料被竊取的風險。
資料來源:Cyber Security News
瀏覽 647 次