手機上的間諜軟體不僅會秘密監視用戶,還會竊取和控制受害者個人帳號密碼、資料、信用卡資料等。圖為一名蒙面黑客攻擊法國總統愛麗舍宮的網站
手機上的間諜軟體不僅會秘密監視用戶,導致用戶的個人資料、信用卡資料外泄,還會被盜取重要的帳號密碼,給自身帶來巨大損失。
一款能夠進行螢幕錄製的手機應用程式「iRecorder– Screen Recorder」,先前以無害的模樣進入Google Play(谷歌商店),讓超過5萬名安卓用戶下載。
凹
不過,來自斯洛伐克的電腦網路安全公司ESET發現,該App透過更新被植入名為AhMyth Android RAT(AhRat)的遠程訪問木馬,讓其變成偷竊使用者資料的惡意軟體。
ESET旗下的「我們生活安全」(WeLiveSecurity)網站在5月底介紹,AhRat是一個強大的工具,具有多種惡意功能。包括竊取通話記錄、聯繫人和簡訊、獲取設備上的文件列表、跟蹤設備位置、發送簡訊、錄音、拍照和使用者的帳號密碼。
該網站還表示,植入AhRat的iRecorder會對毫無戒心的使用者,進行手機屏幕錄影,甚至每15分鐘利用手機的麥克風,錄取一段音頻傳送至攻擊者控制的伺服器。
「我們生活安全」網站還指出,很少有App先以合法的版本上架1年後,才轉變為惡意程式。
目前ESET還不確定,這款惡意軟體背後的「AhMyth」木馬程序是否由Transparent Tribe(又稱為APT36)或特定網絡黑客組織所為。該組織利用廣泛使用社會工程技術,以攻擊南亞的政府和軍事組織而聞名。
雖然「我們生活安全」網站在介紹中表示,目前還沒有在其它地方發現更多使用AhRat的軟體,但這非Google Play第一次出現以AhMyth為基礎的安卓惡意軟體。
該網站舉例,ESET公司在2019年曾發布過對此類木馬化App做出研究報告。當時,廣播音樂媒體Radio Balouch基於AhMyth構建的間諜軟體,兩次繞過了谷歌的應用程式審查流程,並進入Google Play,同時竊取用戶的個人數據。儘管Google Play已經刪除該程序,但還是有不少人受害。
ESET全球網絡安全顧問傑克·摩爾(Jake Moore)在5月底對英國《每日電訊》表示,「有趣的是,iRecorder應用程式先前通過谷歌的初步測試,最終進入Google Play,但攜帶惡意活動卻是在更新後發生的。」
儘管該軟體已被Google Play下架,但仍然可以從其它安卓市場下載,目前蘋果設備不受影響。不過,摩爾還是建議使用者從手機中刪除它,讓手機保持乾淨和安全,不再被黑客窺探和盜竊。
「我們生活安全」網站也指出,現在的安卓11以上的系統,會將久未使用過的App強制進入休眠狀態,並重置該App的運行權限,防止惡意程式擴散。
實際上,個人因黑客通過手機木馬竊取信箱的帳號密碼,後果可能非常嚴重。對此,摩爾曾解釋,「不少人貪圖方便,將不同帳戶皆使用相同的密碼,因此黑客在掌控受害者一組信箱密碼後,會開始在不同的平台上嘗試破解你所有的帳號密碼,並獲得雙因素身份驗證(2FA)代碼,取得更多帳號的操控權。」
他還表示,「當黑客破解受害者Gmail信箱後,也可能訪問他們的谷歌帳戶,並從中獲得重要資訊。若你丟失的是Twitter帳戶,黑客將會獲得你的電話號碼、電子郵件地址等。如果有訂閱Twitter Blue,黑客還可能獲得你詳細的出生日期和付款信息,用這些來申請政府福利、申請貸款和刷卡等。」
另外,摩爾還提到,「黑客可能會更改你在購物帳戶中註冊的地址,並使用你的付款詳細信息,將你購物的商品送到他家。最嚴重是,這些重要的訊息可能被出售到暗網,導致受害者被藉機勒索錢財。」
除了摩爾以上提到的問題,還能體現在使用iCloud的蘋果用戶身上。原因是不少蘋果用戶的iCloud會與Gmail使用相同的帳號密碼,當黑客在知曉受害者的iCloud帳號密碼時,可能會篡改iCloud密碼藉此掌控受害者的蘋果設備,讓受害者無法正常使用蘋果設備,最終導致設備中的重要資訊丟失。
