賽門鐵克表示,中國地區再度發現盜版Android軟體夾雜木馬,並透過高資費簡訊獲利。另一家中國資安廠商網秦則發現美國地區有兩種新的間諜軟體在竊取使用者資料。
賽門鐵克發現,由瑞士廠商Codemonkeys所製作的一款模仿蒸汽效果情境軟體Steamy Window,在中國地區出現被改造過的版本。其基本功能都正常運作,但被修改過的版本在安裝時會要求較多的權限,並在安裝後啟動Android.Pjapps木馬,該木馬可以在背景中建立網路連線,接收多台控制主機的命令指揮,並且可以安裝其他軟體、在瀏覽器中增加書籤、傳送簡訊、選擇性封鎖簡訊。
該木馬主要採XML協定,並可匿跡於雲端。一開始木馬會先傳送IMEI、IMSI、電話號碼、行動服務商識別碼等資料到伺服器建檔註冊,若成功,該受感染的手機會傳送一則簡訊給另一伺服器所提供的號碼。該木馬還會定期連線到伺服器自動更新。
駭客還會透過受感染的手機傳送高資費簡訊以賺取佣金,並且該木馬可以封鎖電信廠商傳送的高資費提示簡訊,因此當使用者發現時,帳單通常都已經爆滿。如同先前在中國發現的Geinimi(給你米)、HongTouTou等木馬,該修改過的軟體是透過第三方建立的線上軟體商店及論壇散佈。
網秦則發現美國地區網路間流竄著兩種針對Android手機所開發的間諜軟體。其中SW.SecurePhone會蒐集手機內部的所有相關資料,如照片、電子郵件、通話記錄、簡訊等等,每二十分鐘傳送一次給伺服器;SW.Qieting則是在背景中轉發簡訊到其他手機。兩者不管在安裝或運作過程都極為隱密,使用者不易察覺。
兩家資安公司都建議用戶慎選軟體來源,安裝時注意軟體所要求的權限是否合理,安裝後注意軟體使用權限、資料流量,及電信費用是否異常。(編譯/沈經)
熱門新聞
2025-01-06
2025-01-06
2025-01-07
2025-01-06