Android設備”間諜軟件”
“間諜軟件”可做到收集受害者的短信、聯系人、通話記錄、通話錄音和網絡瀏覽記錄,或者遠程開啟攝像頭和麥克風,對目標進行監聽和監視。有些“間諜軟件”還竊取指定應用的數據,如Whatapp、Gmail、Skype、Facebook、Twitter以及微信、QQ等。甚至用于APT攻擊的“間諜軟件”可傳播病毒和木馬,以受害人手機為基礎和跳板,進一步攻擊最終目標。
騰訊反詐騙實驗室監控顯示,Android平臺的商業“間諜軟件”應用的增長也非常迅猛,這類應用大部分都定位為家長控制(parental control)、手機定位找回等工具,但其實際功能與惡意“間諜軟件”相差無幾,甚至更為強大。用戶甚至不用專門去暗網或地下論壇,直接在搜索引擎或應用市場上搜索關鍵詞“android spy app、手機定位等”就能找到很多類似的應用程序。
騰訊《2017年Android“間諜軟件”年度總結報告》稱,2017年,爆發了Lipizzan“間諜軟件”家族、Xsser mRAT 的新變種 xRAT、CVE-2015-3878漏洞的”間諜軟件”等事件。雖然商業“間諜軟件”都標榜自己有這合理的使用場景,目的給有需要的用戶提供合法的幫助,但是很多商業“間諜軟件”都存在被濫用的可能。
由于一些商業“間諜軟件”的開發者安全意識不夠,將獲取的用戶隱私數據簡單的存儲在服務器上。那些原本是想要監視他們的家庭、親人、孩子或下屬的私生活而安裝“間諜軟件”的人,他們不知道的是,這些信息被上傳到服務器上后,還可能夠被其他人獲得,造成數據泄露或其他不愉快的后果。
“間諜軟件”的泛濫給用戶隱私和財產安全帶來的極大的挑戰,商業“間諜軟件””的濫用也可能激化組織或家庭成員之間的矛盾。為盡可能的避免“間諜軟件”的危害,安全機構建議:不要安裝非可信渠道的應用和點擊可疑的URL;手機設置安全鎖,如PIN碼、手勢或密碼等,防止其他人非法接觸你的設備;及時進行安全更新;安裝手機管家等安全軟件,實時進行保護。
