本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

病毒盯上安卓用戶 偽裝寶可夢竊聽對話

2017/7/22 11:19
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北22日電)資安業者趨勢科技發現一款Android後門程式「GhostCtrl」,會偽裝成熱門程式Pokemon GO(寶可夢),暗中錄音、錄影,還可隨心所欲操控受感染的裝置,但裝置使用者卻毫不知情。

趨勢科技指出,最近攻擊以色列醫院的RETADUP資訊竊盜蠕蟲,還會引來一個更危險的威脅:可操控受害裝置的Android惡意程式,也就是趨勢科技命名為GhostCtrl的後門程式。

GhostCtrl共有三種版本。第一版會竊取資訊並掌控裝置的特定功能,第二版會進一步操控更多功能,第三版則吸收了前兩版的優點之後再加入更多功能。趨勢科技認為,從該程式的技巧演進情況來看,未來只會越來越厲害。

GhostCtrl其實是2015年11月曾經登上媒體版面的OmniRAT商用多功能惡意程式平台的變種之一。它宣稱只要在Android裝置上透過觸控方式,就能遠端遙控Windows、Linux和Mac系統。

趨勢科技發現,此惡意程式會偽裝成一般正常或熱門的應用程式,名稱大多叫做App、MMS、whatsapp,甚至是Pokemon GO。當應用程式啟動時,它會從資源檔解開一個base64編碼的字串並寫入磁碟,這其實是惡意Android應用程式套件(APK)。

接下來,惡意APK會連線至幕後操縱(C&C)伺服器來接收指令,但裝置使用者卻毫不知情;駭客可以暗中操縱裝置的功能,包括蒐集並上傳各種對網路犯罪集團有價值的敏感資訊,例如通話記錄、簡訊記錄、通訊錄、電話號碼、SIM卡序號、地理位置、瀏覽器書籤等。

面對GhostCtrl這樣的後門程式,趨勢科技建議企業應部署多層式資安機制才能有效管理資料風險,包括隨時保持裝置更新、採用最低授權的原則,以及建置一套可偵測並攔截惡意和可疑應用程式的信譽評等系統。1060722

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.30