間諜公司 Hacking Team 資料被竊事件曝光零日漏洞一旦糾正,我們的機器就會變得更安全。然而,這次入侵也揭露了其他可能造成不幸後果的因素。
釋放到野外的武器
因此,被盜資料中有一種極其複雜且有效的惡意軟體的原始程式碼,即使 Android 裝置運行的是最新版本的 Google 作業系統,該惡意軟體也可能會受到感染,而此類問題通常較少出現。
在一篇關於該主題的文章中,趨勢科技的安全研究人員還指出,這種名為 RCS Android 的惡意軟體適用於 Android 遠端控制系統,“可以被認為是迄今為止發現的最複雜、最專業的惡意軟體之一”。
RCS Android 的公開曝光既是個好消息,也是一個令人擔憂的問題。從積極的一面來看,它允許專家研究程式碼,從而找到這個最危險工具的解決方案……從消極的一面來看,它為所有的黑客學徒提供了一個強大的武器,比他們所能擁有的強大得多。
已經投入使用並且正在改進中
RCS Android 讓您可以遠端截取螢幕截圖和照片、監控剪貼簿、從 Wi-Fi 網路、線上帳戶(Facebook、Skype、Twitter、Google 等)恢復密碼、隨時從智慧型手機的麥克風進行錄音,包括在通話期間呼叫,獲取簡訊、彩信和Gmail 電子郵件以及聯絡人,甚至記錄用戶的地理位置。
Android RCS 在Hacking Team 工程師及其客戶手中時,自2012 年以來一直在積極使用。人訪問。
該惡意軟體至少使用兩種方法來感染設備。第一種是透過簡訊引誘使用者造訪一個設有陷阱的網站。然後後者利用了 Android 瀏覽器 4.0 至 4.3 版本中的一個已知缺陷。發現的第二種方法涉及一個名為 BeNews 的假新聞應用程序,該應用程式可在官方 Android Play 商店中找到。
如果該惡意軟體是去年被發現的,那麼這家義大利間諜公司的開發人員顯然正在努力使其在最新版本的 Android (5.x) 下運行。無論如何,這就是一些內部駭客團隊電子郵件所暗示的內容,這些電子郵件也被盜了。另一方面,沒有證據顯示本次RCS Android更新工作已經完成。
呼籲謹慎
世界各地的安全研究人員呼籲 Android 用戶格外小心。趨勢科技專家表示,行動用戶應注意以下跡象監控並列舉了一些需要注意的行為:臨時重啟、智慧型手機上安裝的異常和不需要的應用程式、突然凍結的即時訊息應用程式等。
趨勢科技分析師指出,如果裝置被破壞,RCS Android使用的後門在沒有root權限的情況下無法刪除。結果“用戶可能需要向設備製造商尋求協助來更新韌體”他總結道,他們的智慧型手機。
另請閱讀:
蘋果電腦作業系統
