伊莉討論區

標題: [新訊]來自俄羅斯的新型惡意間諜程式現蹤！偷聽Android用戶手機、竊個資 [打印本頁]

作者: offman 時間: 2022-4-5 12:42 PM 標題: [新訊]來自俄羅斯的新型惡意間諜程式現蹤！偷聽Android用戶手機、竊個資

[attach]136852821[/attach]
鎖定Android裝置為攻擊目標的惡意間諜程式「Process Manager」，近來被發現以偽裝成正版APK檔案的形式，於網路上散播流竄，一旦手機在不知情的狀況安裝後，會於背景後台進行非法監聽、竊取個資等惡意行為。

據外媒Bleepingcomputer報導，網路安全研究機構Lab52 近期發現一款名為「Process Manager」的新型惡意間諜程式，鎖定Android裝置為攻擊目標，手法非常狡猾，不但會監聽、追蹤用戶位置，還會偷偷擅自安裝一款號稱可賺取現金獎勵的第三方應用程式，從中牟取非法獲利。
[attach]136852822[/attach]
▲新型惡意間諜程式，假冒為齒輪圖標，並要求多達18種需授予同意的手機權限。

目前尚不清楚「Process Manager」的散播源頭為何。據安全研究人員偵測發現，一旦手機在不知情的狀況安裝後，該惡意程式會偽裝成是正版APK檔案，利用此欺騙手法降低用戶戒心，當成功入侵感染手機裝置後，則會自動於裝置上顯示為齒輪圖案，讓用戶誤以為手機安裝的檔案是一款正常的應用工具APP。

當在開啟該假冒版的應用程式後，還會顯示需取得同意批准授權的相關資訊，項目多達18種，包括：位置、相機、錄音、喇叭、WiFi、通訊錄、外接記憶卡、手機ID、SMS簡訊等。若用戶同意批准權限，該應用程式就會自動移除齒輪圖標，且同時還會在通知欄顯示為在背景後台運行的狀態。

然而實際上卻是在暗中偷偷收集用戶手機上的敏感數據，包括：追蹤用戶位置、監聽等間諜活動，並以JSON資料格式傳送到位於俄羅斯的遠端伺服器上。從伺服器位址看來，不排除是跟俄羅斯政府支持的駭客組織Turla 有所關聯。

提醒使用Android手機或平板裝置的用戶，要避免中招感染惡意間諜程式，就是不要從來路不明的管道下載安裝任何應用程式。此外，也要警覺並檢視同意授予權限是否有不合理之處，若覺得有可疑之處，最好拒絕同意授權。

作者: windolgs 時間: 2022-4-6 08:26 AM

安卓手機主要是商店太多太雜
軟體審核機制不這麼到位
所以惡意程式還是很多的

歡迎光臨伊莉討論區 (https://a0.wahas.com/)