小心間諜軟體偽裝成6款Android合法程式
安卓使用者需要注意了,現在有訊息曝出剛剛過去的一年有6款進入Google Play商店的Android程式是由間諜軟體MobSTSPY偽裝而成的。據悉,這些APP同時具備間諜及網釣能力,除了可收集裝置上的機密資訊以外,還會以網釣手法竊取使用者的Googel及Facebook的登入證書。目前發現的受害者已遍佈全球196個國家地區。
這6款由MobSTSPY偽裝的Android程式分別是Flappy Birr Dog、FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird,研究人員是在調查Flappy Birr Dog時發現MobSTSPY的蹤跡,進而找到所有被MobSTSPY染指的程式。
雖然是2018年才上架,但當中的Win7imulator全球下載數量超過了10萬次,Google已於去年2月移除了當中的5款,現在上述所有程式皆已自Google Play上消失。
研究人員指出,當使用者啟用其中一個程式時,MobSTSPY會率先檢查網路狀態,之後收集裝置資訊,包括語言、國家及裝置製造商等,再將它們傳送到C&C伺服器,同時藉由Firebase Cloud Messaging接收C&C伺服器的指令。
負責發號施令的C&C伺服器可能會傳送各種惡意程式或指令,以竊取裝置上的簡訊內容、通訊錄、檔案或電話記錄等。
除了竊取資訊之外,MobSTSPY還能執行網釣攻擊,彈出假冒的Facebook或Google的登入頁面,來竊取使用者的相關憑證等。