現代人依賴智慧型手機已經到了一刻不能沒有它的程度,因為它幾乎包辦了所有生活所需的一切,舉凡購物,點餐,找路,搭車,查資料,玩遊戲,聊天等等,全都可透過智慧型手機來實現了.因此,它其實堪稱是一個人日常生活的縮影.亦正由於如此,對有意監控你一舉一動的有心人士而言,手機自然是首選無庸置疑.

日前台南警方偵破的非法集團從事販售手機惡意程式一案,該惡意程式名為"隱形偵探",一旦它被成功安裝在受砉者的手機,有心人士便可透過後台網頁窥探受害者的一言一行,舉凡 通訊錄、行事曆、簡訊、通話紀錄、地理位置資訊等敏感性資料皆會被此惡意程式上傳到遠端主機之上,但使用者卻不易察查到它的存在.

接下來給各位看看下面這張圖片,是在手機上查看程序運行的即時狀況.如紅色框住部份,看起來像是Google的商店對吧~沒想到它竟然是隱形偵探這支惡意程式所偽裝的.

進一步查看它的package name及網路傳輸內容,便可有更明確的線索了.根據封包中的連線目的地得知遠端主機是位於美國,傳輸內容有經加密處理.接著再榨開它以檢視程式碼,發現它還會側錄LINE的聊天內容,實在是太可怕了..我們可在受害者的裝置中找到該惡意程式的所在路徑.如下圖所示.

在相關路徑下撈出資料庫檔案,查看所儲存的內容確為受害者的聊天訊息無誤

那在後台網頁之中可以看到些什麼呢?果然是應有盡有,尤其是國人最愛用的LINE也不放過,如下圖所示,會顯示受害者的LINE大頭貼及聊天內容等敏感資料.

潛伏在手機的惡意程式對一般使用者而言著實不易覺察,電影中的科技戰,植入惡意程式等情節,其實在人們的生活中早已悄然上演.且會隨著智慧型行動裝置的普及盛行而愈發猖獗.

arrow
arrow
    文章標籤
    malware android
    全站熱搜

    lin.yufong0310 發表在 痞客邦 留言(0) 人氣()