手機下載要防間諜軟件 谷歌封鎖20款偽裝app

【大紀元2017年08月01日訊】（大紀元記者顏上敏編譯報導）當我們感覺手機速度變慢時，常常會到Google（谷歌）的Play Store（Play商店）下載一些能讓手機加速的app（應用程式）來清除過多的暫存記憶體。Play Store中也有很多好用且免費的app提供使用者下載。

要注意的是，Google的資安人員近日表示，在Play Store上發現惡意軟件Lipizzan（利比扎馬）變裝成20款具備份功能的app，使用者若不小心安裝這些惡意app，有個人信息被竊的風險。

Google在發現這些惡意軟件之後，馬上將這20款app阻擋於Play Store之外，目前僅發現約100台手機下載安裝了這些惡意程式。這些經偽裝的惡意軟件會檢查舊版安卓系統（Android OS）手機的一些漏洞，然後進行攻擊。Lipizzan可以繞過安全防護系統，存取手機一些使用者的私密資料。

Google說，Lipizzan是一款多層級的間諜軟件，它入侵用戶手機分成兩個步驟：

1. Lipizzan先假冒自已是無害而且是安全的一些常用app，比如記憶體清理軟體、記事本軟體、錄音軟體或者是鬧鐘App等。

2. 等使用者安裝這些看似無害的app之後，它會要求使用者需要授權驗證「license verification」才能使用，同時掃描目標裝置的系統漏洞，以及中止特定的驗證機制。

Lipizzan同時會竊取目標裝置的資料上傳到自己的伺服器。它會竊取的資料包括，通話記錄、GPS位置、屏幕畫面等。甚至還蒐集特定app的資料，例如Gmail、Messenger、Skype、Whatsapp和Telegram等12種app。

Google說，這個惡意軟件會執行下面功能：

記錄通話（Call recording）

記錄語音通話（VOIP recording）

記錄麥克風通話（Recording from the device microphone）

GPS定位監視（Location monitoring）

屏幕擷取（Taking screenshots）

透過手機的攝像頭拍照（Taking photos with the device camera）

竊取手機裡的檔案資料（Fetching device information and files）

竊取目標裝置資訊，比如聯絡人、通話記錄等[Fetching user information（contacts, call logs, SMS, application-specific data）]

Google一開始發現Lipizzan偽裝成具備份功能的app後，馬上封鎖這些app，但封鎖後不到一個禮拜，它會自己變裝成記憶體清理軟體、記事本軟體、錄音軟體或者是鬧鐘管理（Alarm manger）這些看似無害的app等。Google研究人員認為，Lipizzan作者有一套能夠輕易將Lipizzan植入至不同類型app的方法，而且根據程式碼的內容，Lipizzan作者應該是出自印度一家網路間諜公司Equus Technologies。

如何保護自已安卓系統手機免於黑客攻擊呢?

資安專家建議：

＊ 確定你的手機已經在Google Play保護機制下（Google Play Protect）。

＊ 只從官方的Play Store中下載app來安裝。

＊ 在下載安裝過程中，要勾選驗證app（verify apps）這一項。

＊ 要記得使用密碼來保護手機裡的重要資料。

＊ 要記得把手機的更新檔跟防毒軟體的病毒碼，更新到最新。#

責任編輯：茉莉