SonicSpy成渗透手机媒介!监控你的手机

大家都有听过间谍程序,但你知道手机内的间谍程序能做到什么样的能力呢?可以偷偷录音?还是偷偷拍摄?

在近日有资安防护厂商发现了有超过千个应用程序感染了 「SonicSpy」间谍程序,它具备了73种远程遥控指令,包括拨打高费率付费服务电话,令人发指。

002-106

「SonicSpy」原本是以热门实时通讯软件,是以Telegram开放的原始码为基础所开发出来,他们开放原始码的用意就是希望让大家能打造属于自己的通讯平台,但有不肖人士在该软件当中加入间谍与远程遥控功能,然后换个名字将应用程序上架,例如:Soniac、Hulk Messenger、Troy Chat 等等,成为让黑客能够远程操控Android装置的恶意软件,目前至少有三个暗藏 SonicSpy的应用程序曾经渗透到知名网络大厂 Play 商店,被感染 SonicSpy 的应用程序数量更超过 4,000 个,显示 SonicSpy 背后应该有一个自动化开发流程。

00001

此外,趋势科技的资安研究人员也指出,这些间谍程序也会透过第三方应用程序市集和网络钓鱼简讯来散布,利用社交工程诱饵来诱骗简讯接收者点选,然后下载恶意软件,而「SonicSpy」具备 73 种远程遥控指令,其中包含窃听、偷拍、读取通话纪录、窃取通讯簿名单、对外拨打电话、发送简讯到指定号码等等,而这样令人闻风丧胆的「SonicSpy」不过是 Android 平台上众多间谍程序之一,今年七月,一个名为「GhostCtrl 」的后门程序也开始在网络上流传,专门冒充知名的游戏或通讯软件,同样的能够拍照、录音、窃取及删除档案,甚至能够重设装置密码以及操控装置发出各种声音。

随着行动装置的普及,也使得手机上的间谍程序日益猖狂,而且也越来越多样,所以用户在使用行动装置的时候必须要小心,下载应用程序的时候,应注意其隐私权政策,并养成良好的使用习惯,以免自身权益受损。