当我们感觉手机速度变慢时,常常会到Google(谷歌)的Play Store(Play商店) 下载一些能让手机加速的app(应用程式)来清除过多的暂存记忆体。Play Store 中也有很多好用且免费的app提供使用者下载。
要住意的是,Google 的资安人员近日表示,在Play Store上发现恶意软件Lipizzan(利比扎马)变装成20款具备份功能的app,使用者若不小心安装这些恶意app,有个人信息被窃的风险。
Google在发现这些恶意软件之后,马上将这20款app阻挡于Play Store之外,目前仅发现约100台手机下载安装了这些恶意程式。这些经伪装的恶意软件会检查旧版安卓系统(Android OS)手机的一些漏洞,然后进行攻击。Lipizzan可以绕过安全防护系统,存取手机一些使用者的私密资料。
Google 说,Lipizzan是一款多层级的间谍软件,它入侵用户手机分成两个步骤:1. Lipizzan先假冒自已是无害而且是安全的一些常用app,比如记忆体清理软体、记事本软体、录音软体或者是闹钟App等。2. 等使用者安装这些看似无害的app之后,它会要求使用者需要授权验证“license verification”才能使用,同时扫描目标装置的系统漏洞,以及中止特定的验证机制。
Lipizzan同时会窃取目标装置的资料上传到自己的服务器。它会窃取的资料包括,通话记录、GPS位置、屏幕画面等。甚至还搜集特定app的资料,例如Gmail、Messenger、Skype、Whatsapp和Telegram等12种app。
Google说,这个恶意软件会执行下面功能:记录通话(Call recording)记录语音通话(VOIP recording)记录麦克风通话(Recording from the device microphone)GPS定位监视(Location monitoring)屏幕撷取(Taking screenshots)透过手机的摄像头拍照(Taking photos with the device camera)窃取手机里的档案资料(Fetching device information and files)窃取目标装置资讯,比如联络人、通话记录等[Fetching user information(contacts, call logs, SMS, application-specific data)]
如何保护自已安卓系统手机免于黑客攻击呢?资安专家建议:* 确定你的手机已经在Google Play保护机制下(Google Play Protect)。* 只从官方的Play Store中下载app来安装。* 在下载安装过程中,要勾选验证app(verify apps)这一项。* 要记得使用密码来保护手机里的重要资料。* 要记得把手机的更新档跟防毒软体的病毒码,更新到最新。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!