粉絲團
(圖/Pixabay)
鎖定Android裝置作為攻擊入侵目標的惡意間諜木馬程式「VajraSpy」,近期被資安機構ESET旗下研究人員揪出。此次一共有12款Android App 遭感染間諜木馬程式「VajraSpy」,清一色以聊天訊息類或新聞類型的應用App為主;其中,共有6款來自Google Play 商店平台,經舉報後,目前已被Google官方強制下架,累計總下載約1,400次。另,其他6款App則是在第三方應用商店被揪出,總下載量次數尚無法得知。
ESET分析指出,此次偵測揪出的「VajraSpy」間諜木馬程式,具備有遠端存取能力,不但能取得應用程式的允許權限進而竊取個資(包括如聯絡人、通話記錄與簡訊),甚至還能暗中竊聽來電通話、從遠端啟動手機攝影機功能以及即時攔截來自各種應用程式的通知訊息。據悉,受此波間諜木馬影響的安卓用戶,以巴基斯坦、印度為主。
要特別提醒的是,雖然Google Play 近來為打擊惡意軟體祭出新的安全政策,但仍難以讓惡意軟體就此斷絕,不肖駭客分子仍不時地利用各種手法,想方設法地繞過Google安全審查,趁機把感染惡意軟體的App上架到Google Play商店上。建議使用Android手機或平板裝置的用戶,盡可能避免從不從來路不明的管道下載安裝任何應用程式,並為手機安裝防毒偵測軟體,以避免遭惡意軟體入侵裝置竊取個資的資安風險。若曾安裝遭感染惡意軟體的App,務必從手機裝置刪除。
Google Play 商店上被揪出的6款惡意App,名稱列出如下:
Rafaqat رفاقت (新聞類型)
Privee Talk (聊天訊息類型)
MeetMe (聊天訊息類型)
Let's Chat (聊天訊息類型)
Quick Chat (聊天訊息類型)
Chit Chat (聊天訊息類型)
另外6款惡意App則是在第三方應用商店平台被揪出,名稱如下所列:
Hello Chat(聊天訊息類型)
YohooTalk(聊天訊息類型)
TikTalk(聊天訊息類型)
Nidus(聊天訊息類型)
GlowChat(聊天訊息類型)
Wave Chat(聊天訊息類型)
你可能也想看
