小心間諜軟體偽裝成6款Android合法程式

原標題：小心間諜軟體偽裝成6款Android合法程式

　　安卓使用者需要注意了，現在有訊息曝出剛剛過去的一年有6款進入Google Play商店的Android程式是由間諜軟體MobSTSPY偽裝而成的。據悉，這些APP同時具備間諜及網釣能力，除了可收集裝置上的機密資訊以外，還會以網釣手法竊取使用者的Googel及Facebook的登入證書。目前發現的受害者已遍佈全球196個國家地區。

這6款由MobSTSPY偽裝的Android程式分別是Flappy Birr Dog、FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird，研究人員是在調查Flappy Birr Dog時發現MobSTSPY的蹤跡，進而找到所有被MobSTSPY染指的程式。

雖然是2018年才上架，但當中的Win7imulator全球下載數量超過了10萬次，Google已於去年2月移除了當中的5款，現在上述所有程式皆已自Google Play上消失。

研究人員指出，當使用者啟用其中一個程式時，MobSTSPY會率先檢查網路狀態，之後收集裝置資訊，包括語言、國家及裝置製造商等，再將它們傳送到C&C伺服器，同時藉由Firebase Cloud Messaging接收C&C伺服器的指令。

負責發號施令的C&C伺服器可能會傳送各種惡意程式或指令，以竊取裝置上的簡訊內容、通訊錄、檔案或電話記錄等。

除了竊取資訊之外，MobSTSPY還能執行網釣攻擊，彈出假冒的Facebook或Google的登入頁面，來竊取使用者的相關憑證等。