手机秒变窃听器?间谍软件悄然来袭

手机,作为全天候的贴身小物,它还能随时变身为超级窃听设备。毕竟,它有一个固定的互联网连接,麦克风和大量的个人数据。网络犯罪分子时常创建间谍软件,目的是让手机成为监听设备,而目前这种特别恶劣的版本正在安卓设备的生态系统中肆意传播。所谓的“SonicSpy”恶意软件甚至出现在Goole play这样的游戏商店里,可恶的是,该软件不仅能通过设备打电话、发短信,还能实时录下用户音频,个人数据展露无遗,庆幸的是,谷歌已成功地将其遏制。

自今年2月以来,通过Lookout手机安全卫士检测,已有超过4000个包含SonicSpy的应用程序出现在网上。该软件利用现有的Android权限系统来记录用户的音频,这是在控制服务器的命令下执行的。然而,用户必须在更新的设备上给予音频记录许可。Android在Marshmallow中添加了对权限的粒度控制,但很多用户仍然只是盲目地在点击框中确认应用程序的权限。这个自称为消息应用程序可以自行计费,当该软件被应用程序封杀时,其下载量已超过1000次,但其中许多安装程序,很可能是被恶意软件操作人员控制的机器人或测试设备。

虽然绝大多数应用程序都是在其他应用程序商店中分发的,然而,还是有三个包含SonicSpy恶意软件的应用程序出现在了Google Play商店中,且每款应用程序均可伪装为跨协议的短信应用,从而被定制成常用的开源电报客户终端。

下载SonicSpy间谍软件会自动隐藏,随即连接服务器,下载安装经过修改的即时信息应用程序,黑客很轻松地在应用中控制用户的移动设备。

据悉,研究员通过追踪这款间谍软件,目标被锁定在伊拉克地区。

若为SonicSpy和类似的恶意软件所担忧,你可以通过仔细检查应用程序请求的权限来维护设备安全。应用程序想要访问你的麦克风时,要小心设置其权限。但也有可能的是,当你拒绝许可时,一个设计合理的应用程序仍然可以在没有音频功能的情况下运行。

在这三款含有恶意软件的应用程序中,有一款已确认被谷歌清除,其余两款很可能被发布者随即删除。可怕的是,超过1000个版本的应用仍在运行中,间谍软件是自动构建形成的,所以用户在下载应用程序的同时要极为谨慎。