粉絲團
(圖/Pixabay)
鎖定Android裝置為攻擊目標的惡意間諜程式「Process Manager」,近來被發現以偽裝成正版APK檔案的形式,於網路上散播流竄,一旦手機在不知情的狀況安裝後,會於背景後台進行非法監聽、竊取個資等惡意行為。
據外媒Bleepingcomputer報導,網路安全研究機構Lab52 近期發現一款名為「Process Manager」的新型惡意間諜程式,鎖定Android裝置為攻擊目標,手法非常狡猾,不但會監聽、追蹤用戶位置,還會偷偷擅自安裝一款號稱可賺取現金獎勵的第三方應用程式,從中牟取非法獲利。
新型惡意間諜程式,假冒為齒輪圖標,並要求多達18種需授予同意的手機權限。(圖翻攝lab52)
目前尚不清楚「Process Manager」的散播源頭為何。據安全研究人員偵測發現,一旦手機在不知情的狀況安裝後,該惡意程式會偽裝成是正版APK檔案,利用此欺騙手法降低用戶戒心,當成功入侵感染手機裝置後,則會自動於裝置上顯示為齒輪圖案,讓用戶誤以為手機安裝的檔案是一款正常的應用工具APP。
當在開啟該假冒版的應用程式後,還會顯示需取得同意批准授權的相關資訊,項目多達18種,包括:位置、相機、錄音、喇叭、WiFi、通訊錄、外接記憶卡、手機ID、SMS簡訊等。若用戶同意批准權限,該應用程式就會自動移除齒輪圖標,且同時還會在通知欄顯示為在背景後台運行的狀態。
然而實際上卻是在暗中偷偷收集用戶手機上的敏感數據,包括:追蹤用戶位置、監聽等間諜活動,並以JSON資料格式傳送到位於俄羅斯的遠端伺服器上。從伺服器位址看來,不排除是跟俄羅斯政府支持的駭客組織Turla 有所關聯。
提醒使用Android手機或平板裝置的用戶,要避免中招感染惡意間諜程式,就是不要從來路不明的管道下載安裝任何應用程式。此外,也要警覺並檢視同意授予權限是否有不合理之處,若覺得有可疑之處,最好拒絕同意授權。
