中新网北京2月5日电 (记者程春雨)智能手机在提供便捷服务的同时也携带了大量的个人敏感数据,许多组织和个人瞄上了“间谍软件”的市场。腾讯反诈骗实验室的大数据显示,Android“间谍软件”样本数量近两年呈上升趋势,其中2017年较上年上涨约20%,被感染用户量也呈明显的上升趋势。
Android设备”间谍软件”
“间谍软件”可做到收集受害者的短信、联系人、通话记录、通话录音和网络浏览记录,或者远程开启摄像头和麦克风,对目标进行监听和监视。有些“间谍软件”还窃取指定应用的数据,如Whatapp、Gmail、Skype、Facebook、Twitter以及微信、QQ等。甚至用于APT攻击的“间谍软件”可传播病毒和木马,以受害人手机为基础和跳板,进一步攻击最终目标。
腾讯反诈骗实验室监控显示,Android平台的商业“间谍软件”应用的增长也非常迅猛,这类应用大部分都定位为家长控制(parental control)、手机定位找回等工具,但其实际功能与恶意“间谍软件”相差无几,甚至更为强大。用户甚至不用专门去暗网或地下论坛,直接在搜索引擎或应用市场上搜索关键词“android spy app、手机定位等”就能找到很多类似的应用程序。
腾讯《2017年Android“间谍软件”年度总结报告》称,2017年,爆发了Lipizzan“间谍软件”家族、Xsser mRAT 的新变种 xRAT、CVE-2015-3878漏洞的”间谍软件”等事件。虽然商业“间谍软件”都标榜自己有这合理的使用场景,目的给有需要的用户提供合法的帮助,但是很多商业“间谍软件”都存在被滥用的可能。
由于一些商业“间谍软件”的开发者安全意识不够,将获取的用户隐私数据简单的存储在服务器上。那些原本是想要监视他们的家庭、亲人、孩子或下属的私生活而安装“间谍软件”的人,他们不知道的是,这些信息被上传到服务器上后,还可能够被其他人获得,造成数据泄露或其他不愉快的后果。
“间谍软件”的泛滥给用户隐私和财产安全带来的极大的挑战,商业“间谍软件””的滥用也可能激化组织或家庭成员之间的矛盾。为尽可能的避免“间谍软件”的危害,安全机构建议:不要安装非可信渠道的应用和点击可疑的URL;手机设置安全锁,如PIN码、手势或密码等,防止其他人非法接触你的设备;及时进行安全更新;安装手机管家等安全软件,实时进行保护。(完)
推荐