腾讯安全发布《2017年Android“间谍软件”年度总结报告》
手机截屏、短信拦截可远程遥控,用户隐私在不经意间就被泄露。过去一年,恶意间谍软件数量急剧攀升,为全球数据信息安全敲响了警钟。近日,腾讯安全反诈骗实验室正式发布《2017年Android“间谍软件”年度总结报告》,就间谍软件的应对及防范措施提出了专业建议。
安卓间谍软件数量上涨20%
腾讯安全反诈骗实验室联合大数据显示,安卓间谍软件样本数量近两年呈上升趋势,其中2017年较2016年上涨约20%;用户感染量上升幅度也极为明显,2017年已突破10万。
报告称,2017年共发生六起重大恶意“间谍软件”事件。例如2017年4月,Google和Lookout的安全实验室报道的一款名为Chrysao的间谍软件,不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。同时,它还可以进行自毁操作,因此在使用三年后才被研究人员发现。2017年8月,Google披露了一款名为Lipizzan的“间谍软件”,可以伪装成具备清理功能、备份功能的应用程序来吸引用户下载安装,并在后台偷偷连接服务器,窃取用户的电子邮件、短信、位置信息以及屏幕截图等隐私数据。
2018年1月,卡巴斯基实验室发布了一款强大的安卓监控软件Skygofree的分析报告。自2014年以来,这款软件暗中增加了很多新功能,包括使用设备麦克风进行基于位置的录音、使用Android Accessibility Services窃取WhatsApp消息,以及将受感染设备连接到受攻击者控制的恶意Wi-Fi网络等。
商业间谍软件大多需手动安装
在恶意间谍软件层出不穷的同时,安卓平台的商业间谍软件应用增长也非常迅猛。这类应用大部分都定位为家长控制(parental control)、手机定位找回等工具,但其实际功能与恶意“间谍软件”相差无几,甚至更为强大。
报告指出,几乎所有的商业间谍软件都需要用户手动安装,这也是商业间谍软件与传统恶意间谍软件间的根本差别。一些商业间谍软件还会利用设备的管理权限在目标手机上获得持久性和自我保护功能。
随着恶意间谍软件和商业间谍软件的快速增长,很多安卓RAT工具也扩散开来。RAT意即远程访问木马,通过这类工具,只需简单几步就能制作一个间谍软件。报告认为,RAT的泛滥会导致安卓间谍软件的增长,将对用户数据隐私安全造成更大威胁。
安卓用户应及时进行安全更新
腾讯安全反诈骗实验室表示,腾讯自研AI反病毒引擎TRP可通过对系统层的敏感行为进行监控,能有效识别间谍软件的风险行为,并实时阻断恶意行为,溯源追踪恶意软件背后的开发者,予以精确打击。
对于用户自身来说,养成良好的手机使用习惯,防患于未然才是保护手机信息安全的更有效措施。报告建议用户不要安装非可信渠道的应用和点击可疑的URL;手机设置安全锁,如PIN码、手势或密码等,防止其他人非法接触你的设备;手机及时进行安全更新以及安装手机管家等安全软件,实时进行保护。
