據(jù)外媒報(bào)道,安卓軟件商店已經(jīng)成了黑客集散地����,就連官方的Google Play商店也沒能幸免。據(jù)悉�,這里至少有了1000多款間諜軟件,一旦被感染���,這些軟件就能監(jiān)控用戶的一舉一動����。
這些間諜軟件中最典型的是SonicSpy����,它可以悄無聲息的記錄下用戶的通話和音頻,調(diào)動相機(jī)拍照���,私自撥打電話和發(fā)信息等。研究人員對它進(jìn)行詳細(xì)分析后發(fā)現(xiàn)���,SonicSpy可以遠(yuǎn)程執(zhí)行73種命令����,而它的開發(fā)者來自伊拉克。
不過�����,在Google Play里它可不會直接叫SonicSpy�,這款間諜應(yīng)用會偽裝成即使信息應(yīng)用出現(xiàn),而且其偽裝技術(shù)相當(dāng)高超���,用戶下載時(shí)不會生疑�。
研究人員共發(fā)現(xiàn)了3款含有SonicSpy的應(yīng)用�,谷歌(微博)對它們進(jìn)行了下架處理,但這些應(yīng)用依然活躍在許多第三方應(yīng)用市場中���。在被清理之前�����,其中一款應(yīng)用下載次數(shù)已經(jīng)達(dá)到5000次�。
用戶下載間諜軟件后����,SonicSpy會隱藏起來,隨后它會連上服務(wù)器并試圖下載安裝一個(gè)修改過的即時(shí)信息應(yīng)用��。通過這款應(yīng)用�,黑客甚至能控制你的設(shè)備。
研究人員對SonicSpy進(jìn)行深入研究后發(fā)現(xiàn)�,它與去年年中被發(fā)現(xiàn)的Spynote有很多相似之處。兩款間諜軟件共享代碼�����,而且都是利用動態(tài)DNS服務(wù)進(jìn)行攻擊�����,可能是同一撥黑客的作品�。
雖然谷歌已經(jīng)清理了問題應(yīng)用,但安全研究專家認(rèn)為此類應(yīng)用還會再次進(jìn)入Google Play����。“間諜軟件背后的黑客已經(jīng)證明了自己的實(shí)力,它們擁有很強(qiáng)的自動化研發(fā)能力��,因此未來我們可能還會在Google Play遇到SonicSpy��。”弗洛斯曼說道����。
