自今年2月以來(lái)�,通過(guò)Lookout手機(jī)安全衛(wèi)士檢測(cè)�,已有超過(guò)4000個(gè)包含SonicSpy的應(yīng)用程序出現(xiàn)在網(wǎng)上。該軟件利用現(xiàn)有的Android權(quán)限系統(tǒng)來(lái)記錄用戶的音頻�����,這是在控制服務(wù)器的命令下執(zhí)行的�。然而,用戶必須在更新的設(shè)備上給予音頻記錄許可��。Android在Marshmallow中添加了對(duì)權(quán)限的粒度控制��,但很多用戶仍然只是盲目地在點(diǎn)擊框中確認(rèn)應(yīng)用程序的權(quán)限��。這個(gè)自稱為消息應(yīng)用程序可以自行計(jì)費(fèi)�����,當(dāng)該軟件被應(yīng)用程序封殺時(shí)���,其下載量已超過(guò)1000次�����,但其中許多安裝程序��,很可能是被惡意軟件操作人員控制的機(jī)器人或測(cè)試設(shè)備��。
雖然絕大多數(shù)應(yīng)用程序都是在其他應(yīng)用程序商店中分發(fā)的��,然而�����,還是有三個(gè)包含SonicSpy惡意軟件的應(yīng)用程序出現(xiàn)在了Google Play商店中,且每款應(yīng)用程序均可偽裝為跨協(xié)議的短信應(yīng)用����,從而被定制成常用的開(kāi)源電報(bào)客戶終端。
下載SonicSpy間諜軟件會(huì)自動(dòng)隱藏�����,隨即連接服務(wù)器�����,下載安裝經(jīng)過(guò)修改的即時(shí)信息應(yīng)用程序��,黑客很輕松地在應(yīng)用中控制用戶的移動(dòng)設(shè)備��。
據(jù)悉��,研究員通過(guò)追蹤這款間諜軟件�,目標(biāo)被鎖定在伊拉克地區(qū)。
若為SonicSpy和類似的惡意軟件所擔(dān)憂����,你可以通過(guò)仔細(xì)檢查應(yīng)用程序請(qǐng)求的權(quán)限來(lái)維護(hù)設(shè)備安全。應(yīng)用程序想要訪問(wèn)你的麥克風(fēng)時(shí)�,要小心設(shè)置其權(quán)限。但也有可能的是����,當(dāng)你拒絕許可時(shí),一個(gè)設(shè)計(jì)合理的應(yīng)用程序仍然可以在沒(méi)有音頻功能的情況下運(yùn)行��。
在這三款含有惡意軟件的應(yīng)用程序中���,有一款已確認(rèn)被谷歌清除����,其余兩款很可能被發(fā)布者隨即刪除?��?膳碌氖?,超過(guò)1000個(gè)版本的應(yīng)用仍在運(yùn)行中��,間諜軟件是自動(dòng)構(gòu)建形成的�,所以用戶在下載應(yīng)用程序的同時(shí)要極為謹(jǐn)慎。
