間諜軟體偽裝成App竊取用戶資訊 下載數超過10萬、災情遍布196國

▲無法刪除的病毒!低階安卓手機遭爆預載惡意軟體(圖/翻攝 avast)

▲趨勢科技(Trend Micro)日前發現一種間諜軟體MobSTSPY偽裝成Android應用程式來蒐集用戶訊息。(圖/翻攝 avast)

科技中心/綜合報導

間諜軟體近來可說是無所不在,趨勢科技(Trend Micro)日前發現一種間諜軟體MobSTSPY偽裝成Android應用程式來蒐集用戶訊息。去年Google Play上共有6款應用程式是由MobSTSPY偽裝而成,其中一些應用程式在全球的下載量已超過10萬次。

▲▼間諜軟體MobSTSPY偽裝成Android應用程式來蒐集用戶訊息。(圖/截自Trend Micro)

▲最初趨勢科技是在一款手遊「Flappy Birr Dog」中發現該間諜軟體。(圖/截自Trend Micro

最初趨勢科技是在一款手遊「Flappy Birr Dog」中發現該間諜軟體,隨後則陸續揪出類似應用程式,包括FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird共計6款。這些應用程式都在2018年上架,其中Win7imulator在全球的下載量已超過10萬次,這些應用程式已於去年陸續於Google Play上下架。

據了解,MobSTSPY啟動後,會先檢查設備的網路狀態,並蒐集設備資訊,如使用語言、註冊國家或地區及設備製造商等,接著便會蒐集設備內的訊息,如用戶位置訊息、簡訊內容、通話紀錄及剪貼簿等資訊,並將之傳送至C&C伺服器,同時也藉由Firebase Cloud Messaging接收C&C伺服器的指令。

除了竊取設備內的資訊,MobSTSPY還可以執行網路釣魚攻擊。它會跳出出假的臉書或Google登入頁面,待使用者輸入自己的帳號密碼,便能夠竊取使用者的帳戶訊息。

趨勢科技進一步分析這些惡意軟體主要的分布範圍,數據顯示,這6款應用程式已觸及至全球196個國家,其中受害最嚴重的印度,比率高達31.77%,其他國家則分別為俄羅斯、巴基斯坦孟加拉等。

▼以下為6款遊MobSTSPY偽裝的應用程式。(圖/截自Trend Micro)

▲▼間諜軟體MobSTSPY偽裝成Android應用程式來蒐集用戶訊息。(圖/截自Trend Micro)

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面