Google Store安全存危?大量惡意軟體入侵竊取用戶資訊

實習記者翁子竣 /綜合報導

手機 Andorid (安卓) 市場惡意軟體繁多,就連官方的 Google Store 線上商城也充斥着各式侵犯個人資訊安全的軟體。近日,多款以名爲「SonicSpy」爲首的惡意軟體現身於 Google Store 中,造成相當大的網路安全風波

駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/翻攝自 Computer Business Review )

這些以「SonicSpy」爲首的惡意軟體,據悉已滲透入 Goolge Store 裡 1,000 多個軟體中。不僅能靜悄悄得偷記錄使用者通話語音訊息,甚至還可以控制手機系統的衆多功能,如:惡意撥打電話、發送簡訊、掌控相機的拍攝等。據相關人員研究中發現,這些惡意軟體來自於伊拉克,可以遠程操控總計 73 種不同的指令

除了功能上的遙控,使用者如不小心安裝惡意軟體後,「SonicSpy」會主動隱藏起來讓使用者刪也刪不了,並且在用戶的手機上自行下載串改過的惡意軟體,藉此達到完全掌控的效果。

▲不僅電腦要做好防毒作業,手機平臺也容易成爲駭客的下手目標。(圖/翻攝自 BGR India )

此類惡意軟體會假扮成正常的應用軟體吸引使用者下載,且在軟體評分制度上,駭客會利用大量五星評價來藉此消除使用者的疑慮,而其中一款名爲 Soniac 的惡意社羣軟體竟達到 4.1 分的高評價,很狡詐得博取了用戶的信任

據研究人員發現,「SonicSpy」與去年爆發的惡意軟體 Spynote 具有很多相同之處,兩者皆利用動態DNS (DDNS) 的方式發動攻擊且也使用相同的行動代碼,因此官方並不排除是同一人所爲。

▲ 惡意社羣軟體 Sonic 不僅於商城中推出,甚至被駭客刷至 4.1 分的高評價。 (圖/翻攝自 The Hacker News )

目前 Goolge 已下架了此類的惡意軟體,並承諾將加強相關的審覈。但即便如此依舊沒辦法斬草除根,駭客以藉此證明自己的技術,未來如果沒有強力得相關對策,將還是有可能再次上演同樣的情形。衆所皆知 Android 的軟體市場龐大且自由度高,惡意軟體的散波效應更容易使其成爲犯罪溫牀,使用者在下載任何軟體前應先自行多留意,並參考各方資訊來評斷軟體的正當性纔是有效防範的第一守則