手機用戶信息遭間諜軟件竊取 損失巨大

人氣 610

【大紀元2023年06月02日訊】(大紀元專題部記者吳瑞昌編譯報導)手機上的間諜軟件不僅會祕密監視用戶,導致用戶的個人資料、信用卡資料外洩,還會被盜取重要的帳號密碼,給自身帶來巨大損失。

一款能夠進行螢幕錄製的手機應用程序「iRecorder – Screen Recorder」,先前以無害的模樣進入Google Play(谷歌商店),讓超過5萬名安卓用戶下載。

不過,來自斯洛伐克的電腦網絡安全公司ESET發現,該App透過更新被植入名為AhMyth Android RAT(AhRat)的遠程訪問木馬,讓其變成偷竊使用者資料的惡意軟件。

ESET旗下的「我們生活安全」(WeLiveSecurity)網站在5月底介紹,AhRat是一個強大的工具,具有多種惡意功能。包括竊取通話記錄、聯繫人和短信、獲取設備上的文件列表、跟蹤設備位置、發送短信、錄音、拍照和使用者的帳號密碼。

該網站還表示,植入AhRat的iRecorder會對毫無戒心的使用者,進行手機屏幕錄像,甚至每15分鐘利用手機的麥克風,錄取一段音頻傳送至攻擊者控制的伺服器。

「我們生活安全」網站還指出,很少有App先以合法的版本上架1年後,才轉變為惡意程式。

目前ESET還不確定,這款惡意軟件背後的「AhMyth」木馬程序是否由Transparent Tribe(又稱為APT36)或特定網絡黑客組織所為。該組織利用廣泛使用社會工程技術,以攻擊南亞的政府和軍事組織而聞名。

雖然「我們生活安全」網站在介紹中表示,目前還沒有在其它地方發現更多使用AhRat的軟件,但這非Google Play第一次出現以AhMyth為基礎的安卓惡意軟件。

該網站舉例,ESET公司在2019年曾發布過對此類木馬化App做出研究報告。當時,廣播音樂媒體Radio Balouch基於AhMyth構建的間諜軟件,兩次繞過了谷歌的應用程序審查流程,並進入Google Play,同時竊取用戶的個人數據。儘管Google Play已經刪除該程序,但還是有不少人受害。

ESET全球網絡安全顧問傑克·摩爾(Jake Moore)在5月底對英國《每日電訊》表示,「有趣的是,iRecorder應用程序先前通過谷歌的初步測試,最終進入Google Play,但攜帶惡意活動卻是在更新後發生的。」

儘管該軟件已被Google Play下架,但仍然可以從其它安卓市場下載,目前蘋果設備不受影響。不過,摩爾還是建議使用者從手機中刪除它,讓手機保持乾淨和安全,不再被黑客窺探和盜竊。

「我們生活安全」網站也指出,現在的安卓11以上的系統,會將久未使用過的App強制進入休眠狀態,並重置該App的運行權限,防止惡意程式擴散。

實際上,個人因黑客通過手機木馬竊取信箱的帳號密碼,後果可能非常嚴重。對此,摩爾曾解釋,「不少人貪圖方便,將不同帳戶皆使用相同的密碼,因此黑客在掌控受害者一組信箱密碼後,會開始在不同的平台上嘗試破解你所有的帳號密碼,並獲得雙因素身分驗證(2FA)代碼,取得更多帳號的操控權。」

他還表示,「當黑客破解受害者Gmail信箱後,也可能訪問他們的谷歌帳戶,並從中獲得重要資訊。若你丟失的是Twitter帳戶,黑客將會獲得你的電話號碼、電子郵件地址等。如果有訂閱Twitter Blue,黑客還可能獲得你詳細的出生日期和付款信息,用這些來申請政府福利、申請貸款和刷卡等。」

另外,摩爾還提到,「黑客可能會更改你在購物帳戶中註冊的地址,並使用你的付款詳細信息,將你購物的商品送到他家。最嚴重是,這些重要的訊息可能被出售到暗網,導致受害者被借機勒索錢財。」

除了摩爾以上提到的問題,還能體現在使用iCloud的蘋果用戶身上。原因是不少蘋果用戶的iCloud會與Gmail使用相同的帳號密碼,當黑客在知曉受害者的iCloud帳號密碼時,可能會篡改iCloud密碼藉此掌控受害者的蘋果設備,讓受害者無法正常使用蘋果設備,最終導致設備中的重要資訊丟失。

責任編輯:連書華

相關新聞
【名家專欄】中共間諜軟件威脅迫在眉睫
網絡專家:英國政府或遭到間諜軟件襲擊
隱私專員:加拿大騎警用間諜軟件查案
美反恐專家:TikTok是中共間諜軟件
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論