?
?? ? ??中新網北京2月5日電 (記者 程春雨)智能手機在提供便捷服務的同時也攜帶了大量的個人敏感數據����,許多組織和個人瞄上了“間諜軟件”的市場����。騰訊反詐騙實驗室的大數據顯示,Android“間諜軟件”樣本數量近兩年呈上升趨勢,其中2017年較上年上漲約20%����,被感染用戶量也呈明顯的上升趨勢����。
Android設備”間諜軟件”
Android設備”間諜軟件”
“間諜軟件”可做到收集受害者的短信����、聯系人、通話記錄、通話錄音和網絡瀏覽記錄����,或者遠程開啟攝像頭和麥克風����,對目標進行監聽和監視����。有些“間諜軟件”還竊取指定應用的數據����,如Whatapp、Gmail����、Skype����、Facebook����、Twitter以及微信、QQ等����。甚至用于APT攻擊的“間諜軟件”可傳播病毒和木馬����,以受害人手機為基礎和跳板����,進一步攻擊最終目標����。
騰訊反詐騙實驗室監控顯示����,Android平臺的商業“間諜軟件”應用的增長也非常迅猛����,這類應用大部分都定位為家長控制(parental control)、手機定位找回等工具����,但其實際功能與惡意“間諜軟件”相差無幾����,甚至更為強大����。用戶甚至不用專門去暗網或地下論壇,直接在搜索引擎或應用市場上搜索關鍵詞“android spy app����、手機定位等”就能找到很多類似的應用程序����。
騰訊《2017年Android“間諜軟件”年度總結報告》稱����,2017年,爆發了Lipizzan“間諜軟件”家族����、Xsser mRAT 的新變種 xRAT����、CVE-2015-3878漏洞的”間諜軟件”等事件����。雖然商業“間諜軟件”都標榜自己有這合理的使用場景����,目的給有需要的用戶提供合法的幫助,但是很多商業“間諜軟件”都存在被濫用的可能����。
由于一些商業“間諜軟件”的開發者安全意識不夠����,將獲取的用戶隱私數據簡單的存儲在服務器上����。那些原本是想要監視他們的家庭、親人、孩子或下屬的私生活而安裝“間諜軟件”的人����,他們不知道的是����,這些信息被上傳到服務器上后����,還可能夠被其他人獲得,造成數據泄露或其他不愉快的后果����。
“間諜軟件”的泛濫給用戶隱私和財產安全帶來的極大的挑戰����,商業“間諜軟件””的濫用也可能激化組織或家庭成員之間的矛盾。為盡可能的避免“間諜軟件”的危害����,安全機構建議:不要安裝非可信渠道的應用和點擊可疑的URL;手機設置安全鎖,如PIN碼����、手勢或密碼等����,防止其他人非法接觸你的設備����;及時進行安全更新;安裝手機管家等安全軟件,實時進行保護。
