專門針對 Android 的新型惡意攻擊 SpyAgent
安全研究人員發現了一種新型的 Android 駭客活動:SpyAgent 惡意軟體將自己偽裝成正常應用程式,竊取手機截圖或照片,並狡猾地利用 OCR 字元辨識技術,獲得使用者加密錢包的助記詞,神不知鬼不覺地把錢偷走。
McAfee 行動研究團隊發現有多達 280 個 app 裡面潛伏著 SpyAgent 惡意軟體,目標針對 Android 使用者。這些惡意軟體會偽裝銀行軟體或串流媒體等各種 app,利用各種分散注意力的騙術,如:無止盡地加載畫面、突然重新導向,或短暫的空白螢幕,來隱藏其真實活動。它真正的目的是搜集使用者的 SMS 簡訊、聯絡人資訊,以及儲存在 Android 裝置上的所有圖片,並將這些資料傳送到遠端伺服器。
這些偽裝的軟體一開始都是透過網路釣魚活動,引誘使用者連上看似真的(但實際上為假造的)網站。使用者在被蒙蔽的情況下載 Android Package Kit 文件而非正常軟體。安裝完成後,它會要求存取簡訊、聯絡人和資料儲存權限,其主要目標是取得照片,並以 OCR 技術進行掃描。駭客的目標並非竊取私人影像,而是尋找「助記詞」。
「助記詞」是什麼?簡而言之,這是復原加密錢包用的 12 個單字密碼。有了助記詞,駭客就能夠自行還原使用者的加密錢包,竊取錢包內儲存的資產。該怎麼預防?這可說是老生常談:隨時提防網絡釣魚;只安裝來自官方 app 商店的應用軟體,不要點擊不請自來的電子郵件或訊息中的連結;不要授予任何應用軟體過度的權限。