【新唐人北京时间2023年06月03日讯】手机上的间谍软件不仅会秘密监视用户,导致用户的个人资料、信用卡资料外泄,还会被盗取重要的账号密码,给自身带来巨大损失。
一款能够进行萤幕录制的手机应用程序“iRecorder – Screen Recorder”,先前以无害的模样进入Google Play(谷歌商店),让超过5万名安卓用户下载。
不过,来自斯洛伐克的电脑网络安全公司ESET发现,该App透过更新被植入名为AhMyth Android RAT(AhRat)的远程访问木马,让其变成偷窃使用者资料的恶意软件。
ESET旗下的“我们生活安全”(WeLiveSecurity)网站在5月底介绍,AhRat是一个强大的工具,具有多种恶意功能。包括窃取通话记录、联系人和短信、获取设备上的文件列表、跟踪设备位置、发送短信、录音、拍照和使用者的账号密码。
该网站还表示,植入AhRat的iRecorder会对毫无戒心的使用者,进行手机屏幕录像,甚至每15分钟利用手机的麦克风,录取一段音频传送至攻击者控制的服务器。
“我们生活安全”网站还指出,很少有App先以合法的版本上架1年后,才转变为恶意程式。
目前ESET还不确定,这款恶意软件背后的“AhMyth”木马程序是否由Transparent Tribe(又称为APT36)或特定网络黑客组织所为。该组织利用广泛使用社会工程技术,以攻击南亚的政府和军事组织而闻名。
虽然“我们生活安全”网站在介绍中表示,目前还没有在其它地方发现更多使用AhRat的软件,但这非Google Play第一次出现以AhMyth为基础的安卓恶意软件。
该网站举例,ESET公司在2019年曾发布过对此类木马化App做出研究报告。当时,广播音乐媒体Radio Balouch基于AhMyth构建的间谍软件,两次绕过了谷歌的应用程序审查流程,并进入Google Play,同时窃取用户的个人数据。尽管Google Play已经删除该程序,但还是有不少人受害。
ESET全球网络安全顾问杰克·摩尔(Jake Moore)在5月底对英国《每日电讯》表示,“有趣的是,iRecorder应用程序先前通过谷歌的初步测试,最终进入Google Play,但携带恶意活动却是在更新后发生的。”
尽管该软件已被Google Play下架,但仍然可以从其它安卓市场下载,目前苹果设备不受影响。不过,摩尔还是建议使用者从手机中删除它,让手机保持干净和安全,不再被黑客窥探和盗窃。
“我们生活安全”网站也指出,现在的安卓11以上的系统,会将久未使用过的App强制进入休眠状态,并重置该App的运行权限,防止恶意程式扩散。
实际上,个人因黑客通过手机木马窃取信箱的账号密码,后果可能非常严重。对此,摩尔曾解释,“不少人贪图方便,将不同账户皆使用相同的密码,因此黑客在掌控受害者一组信箱密码后,会开始在不同的平台上尝试破解你所有的账号密码,并获得双因素身份验证(2FA)代码,取得更多账号的操控权。”
他还表示,“当黑客破解受害者Gmail信箱后,也可能访问他们的谷歌账户,并从中获得重要资讯。若你丢失的是Twitter账户,黑客将会获得你的电话号码、电子邮件地址等。如果有订阅Twitter Blue,黑客还可能获得你详细的出生日期和付款信息,用这些来申请政府福利、申请贷款和刷卡等。”
另外,摩尔还提到,“黑客可能会更改你在购物账户中注册的地址,并使用你的付款详细信息,将你购物的商品送到他家。最严重是,这些重要的讯息可能被出售到暗网,导致受害者被借机勒索钱财。”
除了摩尔以上提到的问题,还能体现在使用iCloud的苹果用户身上。原因是不少苹果用户的iCloud会与Gmail使用相同的账号密码,当黑客在知晓受害者的iCloud账号密码时,可能会篡改iCloud密码借此掌控受害者的苹果设备,让受害者无法正常使用苹果设备,最终导致设备中的重要资讯丢失。
(转自大纪元/责任编辑:叶萍)