近来资安问题频传,除了 Intel 处理器的「Meltdown」、「Spectre」漏洞,本周防毒软体供应商卡巴斯基(Kaspersky)研究人员发现了一款新的Android恶意病毒「Skygofree」,除了可以窃取手机上的资讯,还发现了过去未曾看过的功能,研究人员甚至称这是他们所见过「最强大的监控软体」。
三大威胁不可不知
卡巴斯基实验室(Kaspersky lab)本周发现一款新的Android恶意病毒「Skygofree」,这款软体可能来自义大利一家专门贩售监控软体的公司,不过卡巴斯基并没有透露这家公司的名字。
恶意软体「Skygofree」从2014年年底出现开始,已经经历了多次的更新与发展,在研究人员最新发现的版本中,包含了48个不同的指令,可以绕过Android自身的安全机制侵害用户手机。
研究人员指出,恶意软体「Skygofree」主要有三大功能:
1. 透过手机定位,让受感染的手机装置在进入特定位置、区域时,就会自动开启录音功能。
2. 透过Android辅助功能窃取WhatsApp讯息资讯。
3. 让受感染的装置会自动连接上由攻击者控制的WiFi,攻击者可借此远端控制手机。
受感染手机被开启录音功能后,不仅会录下周遭对话,还能记录环境噪声; Android辅助功能,原用来协助残疾人士或暂时不能拿手机的用户操作手机,攻击者利用这项功能窃取WhatsApp资讯,是过去攻击事件中不曾看过的功能 ;另外,即便在使用者关闭WiFi的情况下,受感染的手机仍会自动连上由攻击者控制的WiFi,让手机内的上网活动资讯暴露在遭窃的极大风险下。
号称「最强大监控软体」,透过伪装入侵手机
目前所知受感染的Android用户大多集中在义大利,「这款病毒有许多不同的功能,除了窃取通话纪录、简讯、地理位置、日历行程,以及任何存在手机的机密资讯,甚至还有能力可以取得手机拍照、录影的许可权。」卡巴斯基研究人员表示。
研究人员指出,「Skygofree」病毒最厉害的地方,是可以伪装成看似没有威胁性的软体侵入手机,「高端的手机恶意病毒很难侦测及封锁,Skygofree背后的开发者很明显就是利用这项优势,在不引起怀疑的情况下植入恶意软体。」研究员甚至在报告中提到Skygofree是他们所见过最强大的Android监控软体之一。
虽然目前所发现的感染案例都集中在义大利,但卡巴斯基仍提醒所有Android用户,不要从来源不明的网站下载软体,务必使用Google Play Store这类具安全性的官方管道。
本文获得数位时代授权转载