目前,資安研究人員已 發現有超過 1,000 個應用程式感染了 SonicSpy 間諜程式 (趨勢科技命名為 ANDROIDOS_SONICSPY.HRX),這是一個可讓駭客操控 Android 裝置的惡意程式。
SonicSpy 是以熱門即時通訊軟體 Telegram 的開放原始碼為基礎所開發出來,其開放原始碼的用意就是希望讓大家能打造屬於自己的通訊平台。但 SonicSpy 卻在該軟體當中加入間諜與遠端遙控功能,然後換個名字將應用程式上架,例如:Soniac、Hulk Messenger、Troy Chat 等等。
目前感染 SonicSpy 的應用程式數量已超過 4,000 個,顯示 SonicSpy 背後應該有一個自動化開發流程。此外,資安研究人員也指出,這些間諜程式也會透過第三方應用程式市集和 網路釣魚簡訊來散布。網路釣魚簡訊 (稱為 SMS phishing 或 SMiShing) 同樣也是一種 網路釣魚攻擊 ,它會利用社交工程誘餌來誘騙簡訊接收者點選會下載惡意程式的連結。
[TrendLabs 資安部落格文章:Android 後門程式 GhostCtrl 可暗中錄音、錄影,而且還不只這樣…]
竊聽、偷拍、撥打高費率付費服務電話….SonicSpy 具備 73 種遠端遙控指令
SonicSpy 具備 73 種遠端遙控指令,其中包括:
- 經由手機的麥克風來錄音。
- 啟動手機的相機來拍照。
- 對外撥打電話或發送簡訊到指定號碼,例如撥打高費率付費服務電話。
- 讀取手機上的通話記錄、通訊錄名單以及 Wi-Fi 熱點清單。
