查看原文
其他

手机位置信息被暴露,背后“内鬼”竟是窃取隐私APP

LBS 2022-10-05

        摘要:近日,北京警方破获了一起特大非法获取公民个人信息案,不法分子在某些特定网站上加装代码,只要用户浏览,其手机号就会被抓取。受害者小王就在手机上浏览了该网页后,近一周内接到了数十个推销电话,不乏保险、借贷和售后客服。而除了通过浏览网页记录抓取用户信息外,病毒软件也是不法分子...


        近日,北京警方破获了一起特大非法获取公民个人信息案,不法分子在某些特定网站上加装代码,只要用户浏览,其手机号就会被抓取。受害者小王就在手机上浏览了该网页后,近一周内接到了数十个推销电话,不乏保险、借贷和售后客服。而除了通过浏览网页记录抓取用户信息外,病毒软件也是不法分子窃取用户隐私的主流渠道。


        日前,中国反网络病毒联盟(ANVA)曝光了一款软件Strong Service。


        据悉,该软件利用Android Media Projection 服务中存在的屏幕录制漏洞(CVE-2015-3878)窃取用户隐私,会影响搭载Android 5.0-6.0系统的安卓手机。


        目前,某手机管家依托自研杀毒引擎TAV,已全面查这款杀这款病毒软件。


        这款软件究竟是如何做到窃取用户隐私呢?某手机管家杨启波分析,首先,不法分子会替换Android Media Projection 服务发出的弹窗,以此诱使用户点击并授权应用获取屏幕内容。


        而在该软件启动后,会自动隐藏图标,并在用户不知情的情况下对屏幕持续截图并上传;同时,后台自动拦截短信,并将用户的WiFi密码等重要信息上传到指定服务器;最后,获取指定服务区下发的指令对用户手机进行远程控制。


(图:Strong Service病毒软件窃取用户隐私)


        根据某手机管家的病毒查杀数据,Strong Service软件包含名为“a.privacy.dingwe.c”的木马病毒。该病毒会伪装成系统应用,通过网络上传用户的地理位置信息、浏览器书签、通讯录、短信内容等隐私信息,给用户造成隐私泄露。


        隐私泄露现象需要重视,因不法分子窃取了用户的个人信息后有可能展开诈骗。根据新华社最近的报道,目前90% 以上的电信网络诈骗案件是违法分子掌握了公民详细信息后进行的。而从已破获案件看,黑客攻击仍是公民个人信息泄露的主要渠道。由此看来,个人信息泄露问题需引起用户的高度重视。


(图:某手机管家全面查杀Strong Service软件)


        那么用户在手机的使用过程中,应如何避免病毒软件窃取隐私信息呢?


        某手机管家安全专家杨启波提出了以下三点建议。


        其一,用户在日常生活中应加强防范,妥善处理含有姓名、地址和手机号码的单据,在丢弃之前涂抹掉个人信息,以防被他人利用。


        其二,暗藏木马病毒的恶意软件一般通过网页弹窗、非正规的手机资源下载网站等传播,因此用户在下载应用时应避免这些渠道,选择官网或者某某宝等正规下载分发渠道,以免不慎中招,导致财产损失;


        其三,用户可以借助相关手机管家等安全工具防范Strong Service等病毒软件。当用户下载软件时,手机管家会自动扫描识别,一旦发现软件潜藏风险会并进行风险项提醒,阻止用户进行安装操作。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存