RCSAndroid 程式碼的外洩已讓它成為一項公開的商業間諜利器。行動使用者最好隨時掌握這項新聞的最新發展,並且隨時留意裝置是否有遭到監聽的跡象。可疑的跡象包括系統出現異常行為,例如:不正常重新開機、裝置上出現一些莫名其妙的應用程式、即時通訊軟體突然當掉等等。
一旦裝置遭到感染,這個後門程式必須有系統管理員 (root) 權限才能移除,使用者可能需要送回原廠來請他們重刷韌體才行。
繼新聞報導指出 iOS 裝置可能遭到 Hacking Team 間諜程式監聽之後,現在 Android 裝置也將遭殃。趨勢科技在 Hacking Team 資料外洩的檔案當中發現其開放原始碼惡意程式套件 RCSAndroid (Android 遠端遙控系統) 的程式碼,這是該公司所販賣的一項間諜工具。
RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。其程式碼的曝光,讓網路犯罪集團又多了一項新的利器可強化其間諜行動。
根據外洩的程式碼看來,RCSAndroid 應用程式具備下列10 個間諜能力:
- 透過「screencap」這個指令擷取螢幕抓圖,並可直接讀取螢幕緩衝區內容。
- 監看剪貼簿的內容。
- 蒐集 Wi-Fi 網路與各種網路帳號的密碼,如:Skype、Facebook、Twitter、Google、WhatsApp、Mail 及 LinkedIn。
- 利用麥克風錄音。
- 蒐集簡訊、多媒體簡訊與 Gmail 訊息。
- 蒐集定位資訊。
- 蒐集裝置資訊。
- 利用前、後鏡頭拍照。
- 蒐集聯絡人,解讀即時通訊訊息,如:Facebook Messenger、WhatsApp、Skype、Viber、Line、WeChat、Hangouts、Telegram 以及 BlackBerry Messenger。
- 攔截系統的 mediaserver 服務,即時錄下任何行動電話與 App 的語音通話。
