Android設(shè)備”間諜軟件”
“間諜軟件”可做到收集受害者的短信、聯(lián)系人、通話記錄、通話錄音和網(wǎng)絡(luò)瀏覽記錄,或者遠程開啟攝像頭和麥克風(fēng),對目標(biāo)進行監(jiān)聽和監(jiān)視。有些“間諜軟件”還竊取指定應(yīng)用的數(shù)據(jù),如Whatapp、Gmail、Skype、Facebook、Twitter以及微信、QQ等。甚至用于APT攻擊的“間諜軟件”可傳播病毒和木馬,以受害人手機為基礎(chǔ)和跳板,進一步攻擊最終目標(biāo)。
騰訊反詐騙實驗室監(jiān)控顯示,Android平臺的商業(yè)“間諜軟件”應(yīng)用的增長也非常迅猛,這類應(yīng)用大部分都定位為家長控制(parental control)、手機定位找回等工具,但其實際功能與惡意“間諜軟件”相差無幾,甚至更為強大。用戶甚至不用專門去暗網(wǎng)或地下論壇,直接在搜索引擎或應(yīng)用市場上搜索關(guān)鍵詞“android spy app、手機定位等”就能找到很多類似的應(yīng)用程序。
騰訊《2017年Android“間諜軟件”年度總結(jié)報告》稱,2017年,爆發(fā)了Lipizzan“間諜軟件”家族、Xsser mRAT 的新變種 xRAT、CVE-2015-3878漏洞的”間諜軟件”等事件。雖然商業(yè)“間諜軟件”都標(biāo)榜自己有這合理的使用場景,目的給有需要的用戶提供合法的幫助,但是很多商業(yè)“間諜軟件”都存在被濫用的可能。
由于一些商業(yè)“間諜軟件”的開發(fā)者安全意識不夠,將獲取的用戶隱私數(shù)據(jù)簡單的存儲在服務(wù)器上。那些原本是想要監(jiān)視他們的家庭、親人、孩子或下屬的私生活而安裝“間諜軟件”的人,他們不知道的是,這些信息被上傳到服務(wù)器上后,還可能夠被其他人獲得,造成數(shù)據(jù)泄露或其他不愉快的后果。
“間諜軟件”的泛濫給用戶隱私和財產(chǎn)安全帶來的極大的挑戰(zhàn),商業(yè)“間諜軟件””的濫用也可能激化組織或家庭成員之間的矛盾。為盡可能的避免“間諜軟件”的危害,安全機構(gòu)建議:不要安裝非可信渠道的應(yīng)用和點擊可疑的URL;手機設(shè)置安全鎖,如PIN碼、手勢或密碼等,防止其他人非法接觸你的設(shè)備;及時進行安全更新;安裝手機管家等安全軟件,實時進行保護。
