自今年2月以來,通過Lookout手機(jī)安全衛(wèi)士檢測�,已有超過4000個包含SonicSpy的應(yīng)用程序出現(xiàn)在網(wǎng)上。該軟件利用現(xiàn)有的Android權(quán)限系統(tǒng)來記錄用戶的音頻��,這是在控制服務(wù)器的命令下執(zhí)行的����。然而,用戶必須在更新的設(shè)備上給予音頻記錄許可。Android在Marshmallow中添加了對權(quán)限的粒度控制����,但很多用戶仍然只是盲目地在點(diǎn)擊框中確認(rèn)應(yīng)用程序的權(quán)限��。這個自稱為消息應(yīng)用程序可以自行計(jì)費(fèi)��,當(dāng)該軟件被應(yīng)用程序封殺時����,其下載量已超過1000次,但其中許多安裝程序�����,很可能是被惡意軟件操作人員控制的機(jī)器人或測試設(shè)備�。
雖然絕大多數(shù)應(yīng)用程序都是在其他應(yīng)用程序商店中分發(fā)的,然而��,還是有三個包含SonicSpy惡意軟件的應(yīng)用程序出現(xiàn)在了Google Play商店中,且每款應(yīng)用程序均可偽裝為跨協(xié)議的短信應(yīng)用���,從而被定制成常用的開源電報客戶終端��。
下載SonicSpy間諜軟件會自動隱藏���,隨即連接服務(wù)器�,下載安裝經(jīng)過修改的即時信息應(yīng)用程序��,黑客很輕松地在應(yīng)用中控制用戶的移動設(shè)備����。
據(jù)悉,研究員通過追蹤這款間諜軟件����,目標(biāo)被鎖定在伊拉克地區(qū)。
若為SonicSpy和類似的惡意軟件所擔(dān)憂�,你可以通過仔細(xì)檢查應(yīng)用程序請求的權(quán)限來維護(hù)設(shè)備安全。應(yīng)用程序想要訪問你的麥克風(fēng)時�����,要小心設(shè)置其權(quán)限��。但也有可能的是�����,當(dāng)你拒絕許可時����,一個設(shè)計(jì)合理的應(yīng)用程序仍然可以在沒有音頻功能的情況下運(yùn)行�。
在這三款含有惡意軟件的應(yīng)用程序中��,有一款已確認(rèn)被谷歌清除��,其余兩款很可能被發(fā)布者隨即刪除�?��?膳碌氖?,超過1000個版本的應(yīng)用仍在運(yùn)行中����,間諜軟件是自動構(gòu)建形成的,所以用戶在下載應(yīng)用程序的同時要極為謹(jǐn)慎��。
