自今年2月以來,通過Lookout手機安全衛(wèi)士檢測�,已有超過4000個包含SonicSpy的應(yīng)用程序出現(xiàn)在網(wǎng)上。該軟件利用現(xiàn)有的Android權(quán)限系統(tǒng)來記錄用戶的音頻����,這是在控制服務(wù)器的命令下執(zhí)行的。然而���,用戶必須在更新的設(shè)備上給予音頻記錄許可�����。Android在Marshmallow中添加了對權(quán)限的粒度控制����,但很多用戶仍然只是盲目地在點擊框中確認(rèn)應(yīng)用程序的權(quán)限。這個自稱為消息應(yīng)用程序可以自行計費���,當(dāng)該軟件被應(yīng)用程序封殺時�����,其下載量已超過1000次��,但其中許多安裝程序��,很可能是被惡意軟件操作人員控制的機器人或測試設(shè)備��。
雖然絕大多數(shù)應(yīng)用程序都是在其他應(yīng)用程序商店中分發(fā)的����,然而���,還是有三個包含SonicSpy惡意軟件的應(yīng)用程序出現(xiàn)在了Google Play商店中,且每款應(yīng)用程序均可偽裝為跨協(xié)議的短信應(yīng)用�����,從而被定制成常用的開源電報客戶終端�����。
下載SonicSpy間諜軟件會自動隱藏��,隨即連接服務(wù)器���,下載安裝經(jīng)過修改的即時信息應(yīng)用程序,黑客很輕松地在應(yīng)用中控制用戶的移動設(shè)備�����。
據(jù)悉��,研究員通過追蹤這款間諜軟件��,目標(biāo)被鎖定在伊拉克地區(qū)�。
若為SonicSpy和類似的惡意軟件所擔(dān)憂,你可以通過仔細(xì)檢查應(yīng)用程序請求的權(quán)限來維護設(shè)備安全����。應(yīng)用程序想要訪問你的麥克風(fēng)時,要小心設(shè)置其權(quán)限�。但也有可能的是,當(dāng)你拒絕許可時�,一個設(shè)計合理的應(yīng)用程序仍然可以在沒有音頻功能的情況下運行。
在這三款含有惡意軟件的應(yīng)用程序中�,有一款已確認(rèn)被谷歌清除��,其余兩款很可能被發(fā)布者隨即刪除��?��?膳碌氖牵^1000個版本的應(yīng)用仍在運行中��,間諜軟件是自動構(gòu)建形成的���,所以用戶在下載應(yīng)用程序的同時要極為謹(jǐn)慎���。
