手机用户信息遭间谍软件窃取 损失巨大
The Epoch Times
手机上的间谍软件不仅会秘密监视用户,导致用户的个人资料、信用卡资料外泄,还会被盗取重要的账号密码,给自身带来巨大损失。
一款能够进行萤幕录制的手机应用程序“iRecorder – Screen Recorder”,先前以无害的模样进入Google Play(谷歌商店),让超过5万名安卓用户下载。 凹 不过,来自斯洛伐克的电脑网络安全公司ESET发现,该App透过更新被植入名为AhMyth Android RAT(AhRat)的远程访问木马,让其变成偷窃使用者资料的恶意软件。
ESET旗下的“我们生活安全”(WeLiveSecurity)网站在5月底介绍,AhRat是一个强大的工具,具有多种恶意功能。包括窃取通话记录、联系人和短信、获取设备上的文件列表、跟踪设备位置、发送短信、录音、拍照和使用者的账号密码。
该网站还表示,植入AhRat的iRecorder会对毫无戒心的使用者,进行手机屏幕录像,甚至每15分钟利用手机的麦克风,录取一段音频传送至攻击者控制的服务器。
“我们生活安全”网站还指出,很少有App先以合法的版本上架1年后,才转变为恶意程式。
目前ESET还不确定,这款恶意软件背后的“AhMyth”木马程序是否由Transparent Tribe(又称为APT36)或特定网络黑客组织所为。该组织利用广泛使用社会工程技术,以攻击南亚的政府和军事组织而闻名。
虽然“我们生活安全”网站在介绍中表示,目前还没有在其它地方发现更多使用AhRat的软件,但这非Google Play第一次出现以AhMyth为基础的安卓恶意软件。
该网站举例,ESET公司在2019年曾发布过对此类木马化App做出研究报告。当时,广播音乐媒体Radio Balouch基于AhMyth构建的间谍软件,两次绕过了谷歌的应用程序审查流程,并进入Google Play,同时窃取用户的个人数据。尽管Google Play已经删除该程序,但还是有不少人受害。
ESET全球网络安全顾问杰克·摩尔(Jake Moore)在5月底对英国《每日电讯》表示,“有趣的是,iRecorder应用程序先前通过谷歌的初步测试,最终进入Google Play,但携带恶意活动却是在更新后发生的。”