Android設(shè)備”間諜軟件”
Android設(shè)備”間諜軟件”
“間諜軟件”可做到收集受害者的短信、聯(lián)系人、通話記錄、通話錄音和網(wǎng)絡(luò)瀏覽記錄,或者遠(yuǎn)程開(kāi)啟攝像頭和麥克風(fēng),對(duì)目標(biāo)進(jìn)行監(jiān)聽(tīng)和監(jiān)視。有些“間諜軟件”還竊取指定應(yīng)用的數(shù)據(jù),如Whatapp、Gmail、Skype、Facebook、Twitter以及微信、QQ等。甚至用于APT攻擊的“間諜軟件”可傳播病毒和木馬,以受害人手機(jī)為基礎(chǔ)和跳板,進(jìn)一步攻擊最終目標(biāo)。
騰訊反詐騙實(shí)驗(yàn)室監(jiān)控顯示,Android平臺(tái)的商業(yè)“間諜軟件”應(yīng)用的增長(zhǎng)也非常迅猛,這類應(yīng)用大部分都定位為家長(zhǎng)控制(parental control)、手機(jī)定位找回等工具,但其實(shí)際功能與惡意“間諜軟件”相差無(wú)幾,甚至更為強(qiáng)大。用戶甚至不用專門(mén)去暗網(wǎng)或地下論壇,直接在搜索引擎或應(yīng)用市場(chǎng)上搜索關(guān)鍵詞“android spy app、手機(jī)定位等”就能找到很多類似的應(yīng)用程序。
騰訊《2017年Android“間諜軟件”年度總結(jié)報(bào)告》稱,2017年,爆發(fā)了Lipizzan“間諜軟件”家族、Xsser mRAT 的新變種 xRAT、CVE-2015-3878漏洞的”間諜軟件”等事件。雖然商業(yè)“間諜軟件”都標(biāo)榜自己有這合理的使用場(chǎng)景,目的給有需要的用戶提供合法的幫助,但是很多商業(yè)“間諜軟件”都存在被濫用的可能。
由于一些商業(yè)“間諜軟件”的開(kāi)發(fā)者安全意識(shí)不夠,將獲取的用戶隱私數(shù)據(jù)簡(jiǎn)單的存儲(chǔ)在服務(wù)器上。那些原本是想要監(jiān)視他們的家庭、親人、孩子或下屬的私生活而安裝“間諜軟件”的人,他們不知道的是,這些信息被上傳到服務(wù)器上后,還可能夠被其他人獲得,造成數(shù)據(jù)泄露或其他不愉快的后果。
“間諜軟件”的泛濫給用戶隱私和財(cái)產(chǎn)安全帶來(lái)的極大的挑戰(zhàn),商業(yè)“間諜軟件””的濫用也可能激化組織或家庭成員之間的矛盾。為盡可能的避免“間諜軟件”的危害,安全機(jī)構(gòu)建議:不要安裝非可信渠道的應(yīng)用和點(diǎn)擊可疑的URL;手機(jī)設(shè)置安全鎖,如PIN碼、手勢(shì)或密碼等,防止其他人非法接觸你的設(shè)備;及時(shí)進(jìn)行安全更新;安裝手機(jī)管家等安全軟件,實(shí)時(shí)進(jìn)行保護(hù)。