間諜軟體Lipizzan利用偽裝App,竊取使用者裝置內部資料

圖片來源: 

Google

當手機速度越用越慢,或者機體溫度開始變熱時,多數使用者會下載具有清理功能的App,來清掃行動裝置內部的垃圾檔案,以恢復運作速度和降低溫度,但可能使用者下載間諜軟體偽裝的App,竊取使用裝置內部資料。

Google資安研究人員於7月26日揭露,他們發現間諜軟體Lipizzan偽裝Google Play中20款App,包括具備份功能、清掃功能和其他功能的App,暗中蒐集目標裝置內部資料。

研究人員解釋,使用者安裝Lipizzan偽造的App後,App首先要求使用者需要授權驗證才能使用,同時Lipizzan掃描目標裝置的系統漏洞,以及中止特定的驗證機制。再者,Lipizzan利用漏洞將目標裝置內部資料傳輸到C&C伺服器,竊取資料包括通話紀錄、GPS位置、螢幕畫面、相片、裝置資訊,甚至還蒐集特定App的資料,例如Gmail、Messenger、Skype、Whatsapp和Telegram等12種App。

研究人員指出,他們首次發現Lipizzan偽裝具備份功能App後,馬上封鎖所有受影響App,但封鎖後不到一個禮拜,Lipizzan立即偽裝具備記事功能、錄音功能和鬧鐘管理(alarm manager)的App。研究人員認為,Lipizzan作者有一套能夠輕易植入Lipizzan至不同類型App的方法,而且根據Lipizzan程式碼的內容,Lipizzan作者應該是出自印度一家網路間諜公司Equus Technologies,

但所幸的是,研究人員表示,依照下載Lipizzan偽裝App的使用裝置分析,僅不到100位使用者未受Google Play Protect的防護,估計遭感染裝置數量不到所有Android裝置的0.000007%。

圖說:20款間諜軟體Lipizzan偽裝的App。圖片來源:Google


Advertisement

更多 iThome相關內容