▲趨勢科技(Trend Micro)日前發現一種間諜軟體MobSTSPY偽裝成Android應用程式來蒐集用戶訊息。(圖/翻攝 avast)
科技中心/綜合報導
間諜軟體近來可說是無所不在,趨勢科技(Trend Micro)日前發現一種間諜軟體MobSTSPY偽裝成Android應用程式來蒐集用戶訊息。去年Google Play上共有6款應用程式是由MobSTSPY偽裝而成,其中一些應用程式在全球的下載量已超過10萬次。
▲最初趨勢科技是在一款手遊「Flappy Birr Dog」中發現該間諜軟體。(圖/截自Trend Micro)
最初趨勢科技是在一款手遊「Flappy Birr Dog」中發現該間諜軟體,隨後則陸續揪出類似應用程式,包括FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird共計6款。這些應用程式都在2018年上架,其中Win7imulator在全球的下載量已超過10萬次,這些應用程式已於去年陸續於Google Play上下架。
據了解,MobSTSPY啟動後,會先檢查設備的網路狀態,並蒐集設備資訊,如使用語言、註冊國家或地區及設備製造商等,接著便會蒐集設備內的訊息,如用戶位置訊息、簡訊內容、通話紀錄及剪貼簿等資訊,並將之傳送至C&C伺服器,同時也藉由Firebase Cloud Messaging接收C&C伺服器的指令。
除了竊取設備內的資訊,MobSTSPY還可以執行網路釣魚攻擊。它會跳出出假的臉書或Google登入頁面,待使用者輸入自己的帳號密碼,便能夠竊取使用者的帳戶訊息。
趨勢科技進一步分析這些惡意軟體主要的分布範圍,數據顯示,這6款應用程式已觸及至全球196個國家,其中受害最嚴重的印度,比率高達31.77%,其他國家則分別為俄羅斯、巴基斯坦孟加拉等。
▼以下為6款遊MobSTSPY偽裝的應用程式。(圖/截自Trend Micro)
讀者迴響