当手机速度越用越慢,或者机体温度开始变热时,多数使用者会下载具有清理功能的App,来清扫智能手机内部的垃圾档案,以恢复运作速度和降低温度,但可能使用者下载间谍软件伪装的App,窃取使用装置内部资料。
Google资深研究人员与7月26日揭露,他们发现间谍软体Lipizzan伪装Google Play中20款App,包括具备份功能、清扫功能和其他功能的App,暗中搜集目标装置内部资料。
研究人员解释,使用者安装Lipizzan伪造的App后,App首先要求使用者需要授权验证才能使用,同时Lipizzan扫描目标装置的系统漏洞,以及中止特定的验证机制。再者,Lipizzan利用漏洞将目标装置内部资料传输到C&C服务器,窃取资料包括通话纪录、GPS位置、屏幕画面、相片、手机资讯,甚至还搜集特定App的资料,例如Gmail、Messenger、Skype、Whatsapp和Telegram等12种App。
研究人员指出,他们首次发现Lipizzan伪装具备份功能App后,马上封锁所有受影响App,但封锁后不到一个礼拜,Lipizzan立即伪装具备记事功能、录音功能和闹钟管理(alarm manager)的App。研究人员认为,Lipizzan作者有一套能够轻易植入Lipizzan至不同类型App的方法,而且根据Lipizzan程式码的内容,Lipizzan作者应该是出自印度一家网路间谍公司Equus Technologies,
但所幸的是,研究人员表示,依照下载Lipizzan伪装App的使用装置分析,仅不到100位使用者未受Google Play Protect的防护,估计遭感染装置数量不到所有Android装置的0.000007%。
本文暂时没有评论,来添加一个吧(●'◡'●)