MobSTSPY間諜軟體偽裝成6款Android合法程式，殃及全球196個國家

趨勢科技1月3日指出，去年有6款登上Google Play的Android程式是由間諜軟體MobSTSPY偽裝而成，它同時具備間諜及網釣能力，除了可蒐集裝置上的機密資料以外，還會以網釣手法竊取使用者的Googel及臉書憑證，且偵測發現，受害者遍布全球196個國家。

這6款由MobSTSPY偽裝的Android程式分別是Flappy Birr Dog、FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird，研究人員是在調查Flappy Birr Dog時發現MobSTSPY的蹤跡，進而找到所有被MobSTSPY染指的程式。

雖然是2018年才上架，但當中的Win7imulator全球下載數量超過了10萬次，Google已於去年2月移除了當中的5款，現在上述所有程式皆已自Google Play上消失。

研究人員指出，當使用者啟用其中一個程式時，MobSTSPY會率先檢查網路狀態，之後蒐集裝置訊息，包括語言、國家及裝置製造商等，再將它們傳送到C&C伺服器，同時藉由Firebase Cloud Messaging接收C&C伺服器的指令。

負責發號施令的C&C伺服器可能會傳送各種惡意程式或指令，以竊取裝置上的簡訊內容、通訊錄、檔案、或電話紀錄等。

除了資訊竊取能力之外，MobSTSPY也能執行網釣攻擊，跳出假冒的臉書或Google的登入頁面，以竊取使用者的相關憑證。

趨勢科技的偵測發現，這6款程式散布的範圍非常廣泛，觸及了全球196個國家，受害最嚴重的是印度，佔了所有感染量的31.77%，居次的俄羅斯與排名第三的巴基斯坦則分別佔了7.54%及4.81%。