自今年2月以來,通過Lookout手機安全衛(wèi)士檢測,已有超過4000個包含SonicSpy的應用程序出現(xiàn)在網(wǎng)上�����。該軟件利用現(xiàn)有的Android權限系統(tǒng)來記錄用戶的音頻���,這是在控制服務器的命令下執(zhí)行的��。然而�,用戶必須在更新的設備上給予音頻記錄許可����。Android在Marshmallow中添加了對權限的粒度控制,但很多用戶仍然只是盲目地在點擊框中確認應用程序的權限��。這個自稱為消息應用程序可以自行計費�,當該軟件被應用程序封殺時,其下載量已超過1000次�,但其中許多安裝程序,很可能是被惡意軟件操作人員控制的機器人或測試設備�。
雖然絕大多數(shù)應用程序都是在其他應用程序商店中分發(fā)的,然而���,還是有三個包含SonicSpy惡意軟件的應用程序出現(xiàn)在了Google Play商店中,且每款應用程序均可偽裝為跨協(xié)議的短信應用��,從而被定制成常用的開源電報客戶終端���。
下載SonicSpy間諜軟件會自動隱藏,隨即連接服務器���,下載安裝經(jīng)過修改的即時信息應用程序�,黑客很輕松地在應用中控制用戶的移動設備。
據(jù)悉�,研究員通過追蹤這款間諜軟件,目標被鎖定在伊拉克地區(qū)�����。
若為SonicSpy和類似的惡意軟件所擔憂���,你可以通過仔細檢查應用程序請求的權限來維護設備安全����。應用程序想要訪問你的麥克風時��,要小心設置其權限�����。但也有可能的是���,當你拒絕許可時�����,一個設計合理的應用程序仍然可以在沒有音頻功能的情況下運行��。
在這三款含有惡意軟件的應用程序中��,有一款已確認被谷歌清除�,其余兩款很可能被發(fā)布者隨即刪除?��?膳碌氖牵^1000個版本的應用仍在運行中��,間諜軟件是自動構建形成的���,所以用戶在下載應用程序的同時要極為謹慎���。
