專門針對 Android 的新型惡意攻擊 SpyAgent

安全研究人員發現了一種新型的 Android 駭客活動：SpyAgent 惡意軟體將自己偽裝成正常應用程式，竊取手機截圖或照片，並狡猾地利用 OCR 字元辨識技術，獲得使用者加密錢包的助記詞，神不知鬼不覺地把錢偷走。

McAfee 行動研究團隊發現有多達 280 個 app 裡面潛伏著 SpyAgent 惡意軟體，目標針對 Android 使用者。這些惡意軟體會偽裝銀行軟體或串流媒體等各種 app，利用各種分散注意力的騙術，如：無止盡地加載畫面、突然重新導向，或短暫的空白螢幕，來隱藏其真實活動。它真正的目的是搜集使用者的 SMS 簡訊、聯絡人資訊，以及儲存在 Android 裝置上的所有圖片，並將這些資料傳送到遠端伺服器。

這些偽裝的軟體一開始都是透過網路釣魚活動，引誘使用者連上看似真的（但實際上為假造的）網站。使用者在被蒙蔽的情況下載 Android Package Kit 文件而非正常軟體。安裝完成後，它會要求存取簡訊、聯絡人和資料儲存權限，其主要目標是取得照片，並以 OCR 技術進行掃描。駭客的目標並非竊取私人影像，而是尋找「助記詞」。

「助記詞」是什麼？簡而言之，這是復原加密錢包用的 12 個單字密碼。有了助記詞，駭客就能夠自行還原使用者的加密錢包，竊取錢包內儲存的資產。該怎麼預防？這可說是老生常談：隨時提防網絡釣魚；只安裝來自官方 app 商店的應用軟體，不要點擊不請自來的電子郵件或訊息中的連結；不要授予任何應用軟體過度的權限。