安卓“间谍”软件专偷手机隐私

核心提示: 随着恶意间谍软件和商业间谍软件的快速增长,很多安卓RAT工具也扩散开来。对于用户自身来说,养成良好的手机使用习惯,防患于未然才是保护手机信息安全的更有效措施。

腾讯安全发布《2017年Android“间谍软件”年度总结报告》

手机截屏、短信拦截可远程遥控,用户隐私在不经意间就被泄露。过去一年,恶意间谍软件数量急剧攀升,为全球数据信息安全敲响了警钟。近日,腾讯安全反诈骗实验室正式发布《2017年Android“间谍软件”年度总结报告》,就间谍软件的应对及防范措施提出了专业建议。

安卓间谍软件数量上涨20%

腾讯安全反诈骗实验室联合大数据显示,安卓间谍软件样本数量近两年呈上升趋势,其中2017年较2016年上涨约20%;用户感染量上升幅度也极为明显,2017年已突破10万。

报告称,2017年共发生六起重大恶意“间谍软件”事件。例如2017年4月,Google和Lookout的安全实验室报道的一款名为Chrysao的间谍软件,不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。同时,它还可以进行自毁操作,因此在使用三年后才被研究人员发现。2017年8月,Google披露了一款名为Lipizzan的“间谍软件”,可以伪装成具备清理功能、备份功能的应用程序来吸引用户下载安装,并在后台偷偷连接服务器,窃取用户的电子邮件、短信、位置信息以及屏幕截图等隐私数据。

2018年1月,卡巴斯基实验室发布了一款强大的安卓监控软件Skygofree的分析报告。自2014年以来,这款软件暗中增加了很多新功能,包括使用设备麦克风进行基于位置的录音、使用Android Accessibility Services窃取WhatsApp消息,以及将受感染设备连接到受攻击者控制的恶意Wi-Fi网络等。

商业间谍软件大多需手动安装

在恶意间谍软件层出不穷的同时,安卓平台的商业间谍软件应用增长也非常迅猛。这类应用大部分都定位为家长控制(parental control)、手机定位找回等工具,但其实际功能与恶意“间谍软件”相差无几,甚至更为强大。

报告指出,几乎所有的商业间谍软件都需要用户手动安装,这也是商业间谍软件与传统恶意间谍软件间的根本差别。一些商业间谍软件还会利用设备的管理权限在目标手机上获得持久性和自我保护功能。

随着恶意间谍软件和商业间谍软件的快速增长,很多安卓RAT工具也扩散开来。RAT意即远程访问木马,通过这类工具,只需简单几步就能制作一个间谍软件。报告认为,RAT的泛滥会导致安卓间谍软件的增长,将对用户数据隐私安全造成更大威胁。

安卓用户应及时进行安全更新

腾讯安全反诈骗实验室表示,腾讯自研AI反病毒引擎TRP可通过对系统层的敏感行为进行监控,能有效识别间谍软件的风险行为,并实时阻断恶意行为,溯源追踪恶意软件背后的开发者,予以精确打击。

对于用户自身来说,养成良好的手机使用习惯,防患于未然才是保护手机信息安全的更有效措施。报告建议用户不要安装非可信渠道的应用和点击可疑的URL;手机设置安全锁,如PIN码、手势或密码等,防止其他人非法接触你的设备;手机及时进行安全更新以及安装手机管家等安全软件,实时进行保护。

北京晨报记者 韩元佳

     责任编辑:mhx
0
  • 昨天下午,朝阳区将台城管队队员来到辖区居民区,与居民一起清理楼道内的堆物堆料,排除安全隐患,居民还可以将自家可利用的废物交换福字春联等。北京晨报记者 王颖/摄

    头条推荐 18-02-07 00:48
  • 刷卡乘车优惠政策 市界内5折 市界外8折 地铁6号线潞城站往返燕郊、大厂 893路 894路 822路   昨天,城市副中心首次开通对接北三县的常规高峰公交线路。图为抵达潞城地铁站的894路公交车。首席摄影记者 吴宁/摄   始发站到潞城地铁站约40分钟 刷卡北京市界内5折市界外8折 “现在可比以前方便多...

    头条推荐 18-02-06 00:59
  • 包饺子、逛庙会、写春联、欣赏中外文艺表演……第十四届“中外居民过大年”活动近日在朝阳区麦子店街道热闹开场。说起对北京的印象,很多外国朋友觉得,在北京无论购物、出行还是用餐、学习都很方便。图为在北京工作和生活的俄罗斯记者娜塔莎学习包饺子。 首席摄影记者 吴宁/摄 麦子店汉...

    头条推荐 18-02-05 00:57
  • “春到喽,春来啦!”昨天,东四胡同里响起阵阵喊春的声音,穿着传统中式服装的春官春吏以及头戴狗头帽、手举春联的社区小朋友在立春之际开始了“报春”的习俗。东城区东四街道办事处工作人员郝飞介绍,2009年,东城区东四街道首次将老北京“报春”恢复。至此,“春来了”的报春...

    头条推荐 18-02-04 00:50