偷偷打電話！ 間諜程式滲透手機 新頭殼newtalk | 蔡明臻 綜合報導 發布 2017.08.20 | 18:10 手機中的間諜程式能做到什麼程度？偷偷錄音？偷偷拍攝？最近資安防護廠商發現了有超過千個應用程式感染了 「SonicSpy」間諜程式，它具備了73種遠端遙控指令，包括撥打高費率付費服務電話，令人髮指。 「SonicSpy」原本是以熱門即時通訊軟體，是以Telegram開放的原始碼為基礎所開發出來，他們開放原始碼的用意就是希望讓大家能打造屬於自己的通訊平台，但有不肖人士在該軟體當中加入間諜與遠端遙控功能，然後換個名字將應用程式上架，例如：Soniac、Hulk Messenger、Troy Chat 等等，成為讓駭客能夠遠端操控Android裝置的惡意程式，目前至少有三個暗藏 SonicSpy的應用程式曾經滲透到 Google Play 商店，被感染 SonicSpy 的應用程式數量更超過 4,000 個，顯示 SonicSpy 背後應該有一個自動化開發流程。 此外，趨勢科技的資安研究人員也指出，這些間諜程式也會透過第三方應用程式市集和網路釣魚簡訊來散布，利用社交工程誘餌來誘騙簡訊接收者點選，然後下載惡意程式，而「SonicSpy」具備 73 種遠端遙控指令，其中包含竊聽、偷拍、讀取通話紀錄、竊取通訊錄名單、對外撥打電話、發送簡訊到指定號碼等等，而這樣令人聞風喪膽的「SonicSpy」不過是 Android 平台上眾多間諜程式之一，今年七月，一個名為「GhostCtrl 」的後門程式也開始在網路上流傳，專門冒充知名的遊戲或通訊軟體，同樣的能夠拍照、錄音、竊取及刪除檔案，甚至能夠重設裝置密碼以及操控裝置發出各種聲音。 隨著行動裝置的普及，也使得手機上的間諜程式日益猖狂，而且也越來越多樣，所以使用者在使用行動裝置的時候必須要小心，下載應用程式的時候，應注意其隱私權政策，並養成良好的使用習慣，以免自身權益受損。 https://newtalk.tw/news/view/2017-08-20/95471 亂打電話導致電話費報表，實在是太壞了，這也是Android系統一個很大的問題啊 不但有龐大的第三方市場，連自家的Play Store都可能被這些間諜入侵 反而是蘋果的iOS倖免於難，這可能是封閉最大的好處 當然，如果你是Android用戶，保障自己安全最好的方法就是切勿安裝來路不明的程式 盡可能透過Play Store來下載要用的APP，雖然百密仍有一疏，卻也別無他法了 自己要小心！或是涉及隱密資料的行動全部用iPhone進行 -- ◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28 ◆投票結果:(共有 1246 人投票,每人最多可投 2 票) 選 項 總票數 得票率 得票分布 olmtw 19 票 1.52% 0.87% 0.87%，是我 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.246.117 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1503235967.A.F85.html ※ 編輯: olmtw (150.117.246.117), 08/20/2017 21:32:56