安卓曝侵略性恶意软件,监控能力前所未有
开年以来,安卓的坏消息接连不断——
最近,研究人员发现了一种新型安卓监视软件Skygofree,这种软件性能空前,据称,该软件的监控能力前所未有。
根据卡巴斯基实验室评估,Skygofree可能是一款极具侵略性的软件,目前,这款恶意软件已经通过伪造虚假网站使许多意大利用户遭受感染。
这款软件可以绕过安卓系统自身的安全机制,从设备的存储芯片中获取通话记录、文字短信、位置信息、日程活动、和一些与商业相关的信息,还能获取拍照和录像的权限。
不但如此,Skygofree还有一些别人都没有的功能:
-
自动录音:当用户处于特定位置,就自动开启受攻击手机的录音功能,这项录音功能可以记录对话和环境噪声。
-
偷取聊天记录:这款软件还对WhatsApp(一款即时通讯软件)的用户情有独钟,它能够通过滥用安卓系统给残障人士提供的辅助工具来偷取用户的WhatsApp聊天记录。
-
切换网络连接:使受攻击手机连接由攻击者控制的无线局域网。
卡巴斯基的研究员在报告中写道:“Skygofree Android应用程序是我们见过的最强大的监控软件之一,经过多次迭代开发,它具有了很多的功能。”
由于开源开放,安卓系统的安全性一直较差,不少黑客就利用安卓系统的公开漏洞发起攻击,致使用户隐私发生泄露,这两天震惊国内的安卓app漏洞就是其中一个例子:
攻击者利用安卓系统存在的多个陈旧漏洞发起联合攻击,可直接将用户手机内的应用连同账户一起进行复制,使用户账户被盗刷而难以察觉。
这两天,腾讯旗下研究机构DCCI发布《2017年度网络隐私安全及网络欺诈行为研究分析报告》指出,安卓系统的软件越界情况比ios更严重,在2017年下半年,有9%的安卓应用越界获取用户隐私权限。
对于用户而言,恶意入侵有时也难以预料,必须要使用安全防护的软件来保护好,我们的隐私及关键数据。
文章来源于 商务密邮 邮件安全中心