手機下載要防間諜軟體 谷歌封鎖20款偽裝app
當我們感覺手機速度變慢時,常常會到Google(谷歌)的Play Store(Play商店) 下載一些能讓手機加速的app(應用程式)來清除過多的暫存記憶體。Play Store 中也有很多好用且免費的app提供使用者下載。
要注意的是,Google 的資安人員近日表示,在Play Store上發現惡意軟體Lipizzan(利比扎馬)變裝成20款具備份功能的app,使用者若不小心安裝這些惡意app,有個人訊息被竊的風險。
Google在發現這些惡意軟體之後,馬上將這20款app阻擋於Play Store之外,目前僅發現約100台手機下載安裝了這些惡意程式。這些經偽裝的惡意軟體會檢查舊版安卓系統(Android OS)手機的一些漏洞,然後進行攻擊。Lipizzan可以繞過安全防護系統,存取手機一些使用者的私密資料。
Google 說,Lipizzan是一款多層級的間諜軟體,它入侵用戶手機分成兩個步驟:
1. Lipizzan先假冒自已是無害而且是安全的一些常用app,比如記憶體清理軟體、記事本軟體、錄音軟體或者是鬧鐘App等。
2. 等使用者安裝這些看似無害的app之後,它會要求使用者需要授權驗證「license verification」才能使用,同時掃描目標裝置的系統漏洞,以及中止特定的驗證機制。
Lipizzan同時會竊取目標裝置的資料上傳到自己的伺服器。它會竊取的資料包括,通話記錄、GPS位置、螢幕畫面等。甚至還蒐集特定app的資料,例如Gmail、Messenger、Skype、Whatsapp和Telegram等12種app。
Google說,這個惡意軟體會執行下面功能:
*記錄通話(Call recording)*記錄語音通話(VOIP recording)
*記錄麥克風通話(Recording from the device microphone)
*GPS定位監視(Location monitoring)
*螢幕擷取(Taking screenshots)
*透過手機的攝影機拍照(Taking photos with the device camera)
*竊取手機裡的檔案資料(Fetching device information and files)
*竊取目標裝置資訊,比如聯絡人、通話記錄等[Fetching user information(contacts, call logs, SMS, application-specific data)]
Google一開始發現Lipizzan偽裝成具備份功能的app後,馬上封鎖這些app,但封鎖後不到一個禮拜,它會自己變裝成記憶體清理軟體、記事本軟體、錄音軟體或者是鬧鐘管理(Alarm manger)這些看似無害的app等。Google研究人員認為,Lipizzan作者有一套能夠輕易將Lipizzan植入至不同類型app的方法,而且根據程式碼的內容,Lipizzan作者應該是出自印度一家網路間諜公司Equus Technologies。
如何保護自已安卓系統手機免於駭客攻擊呢?
資安專家建議:
* 確定你的手機已經在Google Play保護機制下(Google Play Protect)。
* 只從官方的Play Store中下載app來安裝。
* 在下載安裝過程中,要勾選驗證app(verify apps)這一項。
* 要記得使用密碼來保護手機裡的重要資料。
* 要記得把手機的更新檔跟防毒軟體的病毒碼,更新到最新。