資安業者Avast最近揭露一款類似DroidJack的新一代間諜程式OmniRat的惡意活動,不論是DroidJack或OmniRat都是屬於遠端管理工具(remote administration tool,RAT),允許使用者自遠端掌控他人的電腦或手機,但其售價更為便宜,能夠接管Android裝置的版本只需50美元。
OmniRat公開在網路上銷售相關工具,包括可從Android裝置控制Windows、Linux或Mac的套件,或是從其他桌面系統控制Windows、Linux或Mac的套件,以及從桌面系統控制Android裝置的套件。
這些工具套件看起來似乎並無不妥,例如DroidJack作者Sanjeevi曾說這是個可讓父母監控小孩的軟體,就像網管人員也會有能夠管理遠端伺服器的工具一樣。
然而,卻有許多人濫用DroidJack來監控他人的裝置,歐洲警察甚至針對DroidJack展開調查,在今年10月逮捕位於德國、法國、英國、比利時或瑞士的DroidJack用戶,因為他們涉嫌利用DroidJack在他人不知情的狀況下控制並接管別人的Android裝置。歐洲警方並直接將DroidJack列為行動惡意程式。
Avast所發現的OmniRat案例則是有一名德國受害者收到一則簡訊,聲稱他的手機含有StageFright漏洞,要求他輸入手機號碼與PIN碼以存取一則多媒體簡訊,隨後便下載並安裝了OmniRat,OmniRat提出多種權限請求,包括編輯文字簡訊、讀取通話紀錄及通訊錄,以及變更或刪除SD卡上的內容等。
Avast指出,一旦在手機上安裝了OmniRat,駭客就能自遠端監控手機,而且使用者也全然不知手機已遭到接管,駭客還能透過遠端管理功能傳遞訊息給裝置上的聯絡人,以擴大感染範圍。
根據OmniRat可遠端管理Android的套件描述,它可取得裝置正在執行的服務資訊,檢視與管理裝置帳號,還能控制裝置的音量、藍牙、紅外線、震動功能,或是存取、編輯或移除裝置上的檔案,也能下載檔案到裝置上,或是開啟裝置的瀏覽器或檢視瀏覽紀錄,而且不必破解就能安裝,安裝後亦不會出現圖示,而是在背景運作。
相較於DroidJack高達210美元的售價,OmniRat可遠端控制各種桌面裝置的版本只要25美元,而可遠端控制Android裝置的套件只要50美元。Avast建議Android用戶最好安裝防毒軟體,同時避免開啟來路不明的連結,也不要自不可靠的地方下載程式。(編譯/陳曉莉)
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-15
2024-04-15
2024-04-15