【大纪元2017年08月01日讯】(大纪元记者颜上敏编译报导)当我们感觉手机速度变慢时,常常会到Google(谷歌)的Play Store(Play商店)下载一些能让手机加速的app(应用程式)来清除过多的暂存记忆体。Play Store中也有很多好用且免费的app提供使用者下载。
要注意的是,Google的资安人员近日表示,在Play Store上发现恶意软件Lipizzan(利比扎马)变装成20款具备份功能的app,使用者若不小心安装这些恶意app,有个人信息被窃的风险。
Google在发现这些恶意软件之后,马上将这20款app阻挡于Play Store之外,目前仅发现约100台手机下载安装了这些恶意程式。这些经伪装的恶意软件会检查旧版安卓系统(Android OS)手机的一些漏洞,然后进行攻击。Lipizzan可以绕过安全防护系统,存取手机一些使用者的私密资料。
Google说,Lipizzan是一款多层级的间谍软件,它入侵用户手机分成两个步骤:
1. Lipizzan先假冒自已是无害而且是安全的一些常用app,比如记忆体清理软体、记事本软体、录音软体或者是闹钟App等。
2. 等使用者安装这些看似无害的app之后,它会要求使用者需要授权验证“license verification”才能使用,同时扫描目标装置的系统漏洞,以及中止特定的验证机制。
Lipizzan同时会窃取目标装置的资料上传到自己的服务器。它会窃取的资料包括,通话记录、GPS位置、屏幕画面等。甚至还搜集特定app的资料,例如Gmail、Messenger、Skype、Whatsapp和Telegram等12种app。
Google说,这个恶意软件会执行下面功能:
记录通话(Call recording)
记录语音通话(VOIP recording)
记录麦克风通话(Recording from the device microphone)
GPS定位监视(Location monitoring)
屏幕撷取(Taking screenshots)
透过手机的摄像头拍照(Taking photos with the device camera)
窃取手机里的档案资料(Fetching device information and files)
窃取目标装置资讯,比如联络人、通话记录等[Fetching user information(contacts, call logs, SMS, application-specific data)]
Google一开始发现Lipizzan伪装成具备份功能的app后,马上封锁这些app,但封锁后不到一个礼拜,它会自己变装成记忆体清理软体、记事本软体、录音软体或者是闹钟管理(Alarm manger)这些看似无害的app等。Google研究人员认为,Lipizzan作者有一套能够轻易将Lipizzan植入至不同类型app的方法,而且根据程式码的内容,Lipizzan作者应该是出自印度一家网路间谍公司Equus Technologies。
如何保护自已安卓系统手机免于黑客攻击呢?
资安专家建议:
* 确定你的手机已经在Google Play保护机制下(Google Play Protect)。
* 只从官方的Play Store中下载app来安装。
* 在下载安装过程中,要勾选验证app(verify apps)这一项。
* 要记得使用密码来保护手机里的重要资料。
* 要记得把手机的更新档跟防毒软体的病毒码,更新到最新。#
责任编辑:茉莉
