查看原文
其他

当心!这些APP看似在帮你备份 实际正偷你的通讯录和监视你

2018-02-07 隐私护卫队 隐私护卫队

你以为下载的是具备清理和备份功能的APP,实际上它可能是一款伪装的“间谍软件”。在你不知情的情况下,会窃取你手机的隐私数据,并能通过摄像头和麦克风监视你的一举一动。


近日,腾讯安全反诈骗实验室发布《2017年Android“间谍软件”年度总结报告》(下简称《报告》),盘点了过去一年“间谍软件”的发展态势及六起典型事件。


报告指出,Android“间谍软件”样本数量近两年呈上升趋势,较2016年,去年上涨约20%,用户感染量上升幅度也极为明显,在2017年已突破10万。



“间谍软件”

可窃取热门APP数据


2017年8月,谷歌披露了一款名为Lipzzan的“间谍软件家族”,它们伪装成具备清理、备份功能,下载频次较高的应用程序,上线至各种APP下载渠道,吸引用户下载安装。在谷歌应用商店中,被发现属于Lipizzan家族的“间谍软件”多达20多款。


Lipzzan“间谍软件”侵入过程。


在安装运行后,Lipzzan“间谍软件”能对被感染的设备进行检测,当设备环境符合一定标准时,能获取设备的root权限,对用户的短信记录、联系人名录、电子邮件,甚至是一些知名APP的隐私数据等,进行收集。随后,在用户毫无感知的情况下,将数据上传至攻击者服务器。


这是今年发现的一起重大的恶意“间谍软件”事件。事实上,类似的案例并不少见。《报告》盘点了2017年全球较为知名的六起“间谍软件”事件。


据隐私护卫队了解,“间谍软件”是一种能够在用户不知情的情况下,在其电脑上安装后门、有收集用户信息、远程控制等行为的应用软件。通常“间谍软件”能够收集受害者的通话记录、通话录音和网络浏览记录,还可远程开启摄像头和麦克风,对目标进行监听和监视。


据悉,有些“间谍软件”还可窃取特定应用的数据,比如Facebook、Twitter、Whatapp、Gmail、微信、QQ等热门APP,还有一些用于APT攻击(高级持续性威胁)的“间谍软件”甚至能做到传播病毒和木马,以受害人手机为基础和跳板,进一步攻击最终目标。


2016-2017年Android“间谍软件”感染用户量。


2016-2017年Android“间谍软件”样本数量。


根据腾讯反诈骗实验室的数据显示,Android“间谍软件”样本数量近两年呈上升趋势,其中2017年较2016年上涨约20%,越来越多的用户受到“间谍软件”的威胁。


“被滥用”

商业“间谍软件”用以监控他人行踪


上述《报告》指出,在恶意”间谍软件”层出不穷的同时,Android平台的商业“间谍软件”应用也在迅猛增长。这类应用以家长控制(parental control)、手机定位找回等工具居多,它们的实际功能与恶意“间谍软件”相差无几,甚至更为强大。


商业“间谍软件”与恶意“间谍软件”功能相似


在国内,通过网上购买商业“间谍软件”,用以监控家人、朋友、同事行踪,甚至窃取他人信息、企业信息的事件已有发生。这类“间谍软件”不难获得,用户无需专门去暗网或地下论坛,直接在搜索引擎或应用市场上搜索相关关键词,就能找到很多类似的应用程序。


部分商业“间谍软件”号称功能强大。


《报告》指出,虽然商业“间谍软件”都表明自身为用户提供合法的服务,但其实存在较高的安全风险。显而易见的影响是,“间谍软件”的滥用会侵犯被监控人的隐私,恶化组织成员间的关系。此外,由于一些商业间谍软件的开发者安全意识不足,隐私数据被简单存储到服务器后,存在二次泄漏的可能,而且“间谍软件”会增大感染恶意软件的风险,对手机安全造成影响。


值得注意的是,《报告》还发现,很多Android RAT工具也在迅速扩散。隐私护卫队获悉,RAT意即远程访问木马,指的是一种特殊的恶意软件通过一个客户端组件感染用户电脑,随后与服务器开始通信,允许攻击者从目标窃取数据、对用户实施监控、甚至是控制用户电脑。


据业内人士介绍,RAT一直是黑市上非常吃香的的抢手货,其中Android RAT品类繁多,功能齐全,这类工具一般售价在几十到几百美元之间。然而,不少RAT工具被破解之后在网上大肆流传,各式的破解版和教程随处可见。


如何有效防范“间谍软件”的侵袭?《报告》建议,用户下载软件时需选取正规渠道,不要安装非可信渠道的应用和点击可疑的URL;养成设置手机安全锁的习惯,如PIN码、手势或密码等,防止其他人非法接触你的设备。此外,用户平时应及时对APP进行安全更新,安装腾讯手机管家等相关安全软件。


微信ID:shenduxinwen

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存