趨勢科技1月3日指出,去年有6款登上Google Play的Android程式是由間諜軟體MobSTSPY偽裝而成,它同時具備間諜及網釣能力,除了可蒐集裝置上的機密資料以外,還會以網釣手法竊取使用者的Googel及臉書憑證,且偵測發現,受害者遍布全球196個國家。
這6款由MobSTSPY偽裝的Android程式分別是Flappy Birr Dog、FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird,研究人員是在調查Flappy Birr Dog時發現MobSTSPY的蹤跡,進而找到所有被MobSTSPY染指的程式。
雖然是2018年才上架,但當中的Win7imulator全球下載數量超過了10萬次,Google已於去年2月移除了當中的5款,現在上述所有程式皆已自Google Play上消失。
研究人員指出,當使用者啟用其中一個程式時,MobSTSPY會率先檢查網路狀態,之後蒐集裝置訊息,包括語言、國家及裝置製造商等,再將它們傳送到C&C伺服器,同時藉由Firebase Cloud Messaging接收C&C伺服器的指令。
負責發號施令的C&C伺服器可能會傳送各種惡意程式或指令,以竊取裝置上的簡訊內容、通訊錄、檔案、或電話紀錄等。
除了資訊竊取能力之外,MobSTSPY也能執行網釣攻擊,跳出假冒的臉書或Google的登入頁面,以竊取使用者的相關憑證。
趨勢科技的偵測發現,這6款程式散布的範圍非常廣泛,觸及了全球196個國家,受害最嚴重的是印度,佔了所有感染量的31.77%,居次的俄羅斯與排名第三的巴基斯坦則分別佔了7.54%及4.81%。
熱門新聞
2024-11-12
2024-11-18
2024-11-18
2024-11-15
2024-11-15
2024-11-15