迷你遊戲、活動系統和虛擬獎勵中鏢　Android Apps被間諜軟體感染

編譯／陳佩君

在Cyber Security News報導中，研究人員發現令人震驚的間諜軟體，被隱藏在一個普通的安卓應用程式（Android App）後面，這款應用程式看起來和其他常見的應用程式沒有什麼不同，但實際上它會暗中收集用戶個人資料並將其發送至駭客手中。

Dr. Web報告顯示，「這個惡意的軟體開發工具套件（Software Development Kit ，SDK）收集Android裝置上儲存的檔案資訊，並將其傳送給駭客；還可替代和上傳剪貼簿內容至遠端伺服器。」根據Dr. Web的分類，這個模組被稱為「Android[.]Spy[.]SpinOk」，其提供行銷SDK使用。開發者可以將它整合到各種與Google Play相容的應用程式和遊戲中，SpinOk模組通過迷你遊戲、活動系統和虛擬獎勵等，來吸引用戶對應用程式的興趣。

木馬SDK的功能包括，獲取指定目錄中的檔案清單、驗證設備上指定檔案或目錄的存在、從設備獲取檔案、複製或替換剪貼簿內容。研究人員解釋，「駭客可透過該木馬程式從用戶設備獲取機密資訊和檔案，駭客僅需在廣告橫幅的網頁中添加相應的程式碼。」

Dr. Web專家在Google Play上發現多個應用程式中有該木馬程式及多個變種，有些應用程式仍然含有危險的SDK，而其他應用程式則只在某幾個版本含有該模組，或已從目錄中完全刪除。根據研究人員的發現，在101個應用程式中被發現，總下載量至少達到4.21億次。因此，數以億計的使用安卓裝置的用戶面臨著遭受網路間諜活動的風險。

在科技進步下，資訊安全風險也日益增加，學習識別這類風險是必須的，首先，關注應用程式的權限要求，要小心一個看起來無害的應用程式要求訪問通訊錄、相機、麥克風或其他敏感資料。查看其他使用者對該應用程式的評論和反饋，確認是否有人評論過可疑的活動或個人資料洩漏。並且確任裝置系統和應用程式都是最新版本，經常更新軟體可以修補安全漏洞並提高裝置安全性。最重要是，只從可信的應用程式商店下載應用程式，避免從不明來源或第三方網站下載應用程式，達到防範個人資料被竊取的風險。
資料來源：Cyber Security News

瀏覽 517 次