手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!

<2013/11/15 更新>今日蘋果日報報導指出高雄一名男子去年底販售竊聽手機的抓姦軟體,遭警方查獲,沒想到交保後變本加厲,再加入「竊取帳號密碼」的新功能,推出可竊取臉書、電郵帳號密碼,及攔截 LINE 的「升級版」軟體,男子還可到府安裝。高市一對三十多歲夫妻,因為太太晚歸,先生懷疑太太在外有「小王」,趁太太晚間回家洗澡時,偷拿太太的手機到樓下交給許嫌安裝竊聽軟體,太太的手機被植入之後,臉書、郵件,還有LINE的對話統統曝光。

=============================================================

高層手機險被駭! 外交部開會前「繳械」這篇報導中說過去為保密防諜,國防部和特勤中心官員,一律「手機繳出集中保管」,不過最近外交部,開會前也實施「手機集中繳械」,還做了可上鎖的「養機場格子」,因為國安單位監控發現,外交部等重要部會,常有異常訊號顯示,「高層」手機差點被遠端駭入,為防止機密外洩,外交部力行「保密措施」,重要外交談判,搬出「電波干擾器」,阻斷與會者手機訊號。

超過4000個針對行動裝置平台潛在的網路釣魚風險
超過4000個針對行動裝置平台潛在的網路釣魚風險

其實手機成竊聽器的案例,不只發生在高層,這個《小三與情人們的手機間諜戰》中,一個可追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技也曾介紹過手機成竊聽器!!冒充Google+ 圖示,駭你全都露,這是 繼側錄外撥電話,並將錄音傳送到某個遠端網站的Android 惡意程式ANDROIDOS_NICKISPY.A 和ANDROIDOS_NICKISPY.B 之後,另一個與ANDROIDOS_NICKISPY.A 程式碼結構相同的惡意程式

ANDROIDOS_NICKISPY.C,,除了少許不同之外,此程式行為上也和前者頗為類似。包含攔截簡訊,使用者手機的GPS定位和竊取eMail 等敏感資料,技高一籌的是它會自動接聽和祕密監聽電話等惡意行為。ANDROIDOS_NICKISPY.C 惡意程式運用了當時 Google 新近發表的社交網路 Google+ 來偽裝,試圖不讓使用者發現。所有上述服務都使用了 Google+ 圖示,而其應用程式本身則以 Google++ 的名稱來安裝。

ANDROIDOS_NICKISPY.C 惡意程式運用了當時 Google 新近發表的社交網路 Google+ 來偽裝,試圖不讓使用者發現。所有上述服務都使用了 Google+ 圖示,而其應用程式本身則以 Google++ 的名稱來安裝


越來越多的間諜軟體( Spyware)出現在應用商店(App Stores),特別是針對那些Android的使用者。其中一個被媒體特別報導的已經超越一般典型的間諜軟體,包括會轉發簡訊和將GPS資訊傳送出來。除了上述幾項,這個間諜軟體( Spyware)還會錄下受感染設備上的電話通訊。 

 跟其他Android惡意軟體會偽裝成合法的應用程式不同,這個軟體利用了社交工程陷阱。它將功能都公告出來並且將自己當成一個間諜工具在宣傳,使用者可以透過一個中國第三方應用商店來下載它。 

 

中國第三方應用商店提供下載的手機間諜軟體

 

 

中國第三方應用商店提供下載的手機間諜軟體

 

 

趨勢科技分析了這個軟體的幾個樣本,目前偵測為ANDROIDOS_NICKISPY.AANDROIDOS_NICKISPY.B 

 

ANDROIDOS_NICKISPY.B似乎是ANDROIDOS_NICKISPY.A的更新版本,因為這兩個基本上做一樣的事情,只有一些小的差異。例如ANDROID_NICKISPY.A會將被感染設備的IMEI號碼發送到特定的號碼去,而 ANDROIDOS_NICKISPY.B不會。另一方面,與 ANDROID_NICKISPY.A不同,ANDROID_NICKISPY.B會顯示如下圖三所秀的圖示。一旦使用者點選了該圖示來使用應用程式,它會出現警告視窗,說明它會執行的功能。 

 

中國第三方應用商店提供下載的手機間諜軟體

 

中國第三方應用商店提供下載的手機間諜軟體

 

這個時候,使用者可以選擇執行應用程式或是退出。如果執行該應用程式而要退出的時候會顯示一個通知訊息,而理所當然的,它應該停止應用程式和啟動的服務。但是,值得注意的是,每當設備重新啟動時,該應用程式就會自動執行。 

 

收集資訊 

 

這個應用程式基本上會收集受影響使用者的GPS定位資訊、所有收件夾和送件夾裡找到的簡訊、並錄下所有經過該設備的通訊。GPS定位資訊和簡訊都會被送到某個網站的2018端口上。而那些錄下的通訊在被送到遠端網站之前,會被儲存在記憶卡上的一個目錄裡。

 

 

趨勢科技遇到的其他間諜軟體( Spyware)會讓使用者設定資料收集後所有要上傳的地方以供日後使用。這個軟體並沒有這樣的設定,而所收集的資訊(即簡訊和GPS定位資料)都會上傳到使用者無法存取的伺服器。此外,錄下的電話通訊也會在上傳到相同的伺服器後就從設備中刪除。 

 

趨勢科技懷疑,可能是軟體開發者還沒有設定好“資料取回”的機制,不然就是這軟體只是被設計來竊取手機裡的資訊。 

 

這絕對不是第一個趨勢科技在應用商店中所看到的間諜軟體。事實上,趨勢科技也會偵測其他在類似軟體。我們這樣做的目的是保護客戶不被這類間諜軟體( Spyware)體竊取個人資訊,特別是因為這樣的軟體往往有著模糊的使用者授權協議(EULAs),讓這些軟體可以做出比他們透露的還要更多的事情。明白到這一點,趨勢科技強烈建議使用者不要去使用這類的工具。 

 

@原文出處:More Spying Tools Being Seen in Application Markets作者:Julius Dizon

  趨勢科技行動安全防護 for Android(手機 平板)

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚