近日收到有關 F-Secure 的新聞稿,指出一些軟件在 Android Market 上架後,藉著更新散播木馬間諜軟件,借機偷取或破壞手機裡的資料,此新聞稿相信可令大眾使用智能手機的習慣作出反思。
相信大家使用智能手機的時候,下載 Apps 一定是離不開的動作,為了能使用非官方認可的 Apps,不少的 iPhone / iPad 用家都會進行 Jailbreak。因為 Jailbreak 已經越過了 Apple 的保安,Jailbreak 時安裝的 OpenSSH 可控制系統所有檔案,令不法分子可能有機可乘,藉此靠已經 jailbreak 的 iPhone 用戶來散播病毒。
|
|
Jailbreak 時必裝的 Open SHH 竟可成為散播病毒工具
|
有些用家希將使用中的 Android 手機性能發揮到極致,利用 Root 機取得更多內在 Android 系統的權限或刷一些不是由開發商開發的 Rom,當中的 Rom 已可將你所有在手機上的使用動作完全記錄下來,並有機會將資料賣給市場調查公司(八達通公司也將用戶的資料發售,何況是一些看似沒有利益的獨立開發者)。
|
|
各款手機均有 Root 機教學
|
|
|
網絡充斥不明來歷的 Rom
|
另外在下載 Apps 的時候,大家有沒有看清楚當中的條文細則呢?有的話相信大家就不會理會 Line App 的謠言,其實在各系統平台的 Market 內,在 Apps 的介紹中都有指出 Apps 會使用的手機上那些功能,用家在下載前先看清楚,可保障自己的私穩免被外外洩。
|
|
|
|
各平台的 Apps Store 亦會列出 Apps 的條文細則
|
看完筆者的分析後,希望大家能對使用智能手機有進一步的了解,不適當的使用智能手機,有機會令個人資料外洩,更有可能成為別人散播病毒的工具。如果大家還是想用最少的資源,獲得最大的利益,筆者建議大家使用智能手機只作娛樂之用,盡量少用手機作網上交易,以免金錢上的損失。
相關新聞:
玩 Line 陷阱?
Line 開發商給大家的公開信
「新聞稿」
手機軟件於官方Android Market散播後,
「加料」更新變身有毒間諜軟件
English reference link:
http://www.f-secure.com/weblog/archives/00002258.html
http://www.f-secure.com/weblog/archives/00002259.html
香港 - 2011年10月25日:Android平台上的惡意軟件散播手法有多日新月異?究竟為什麼用戶會不知覺地安裝了間諜軟件呢?相信這次事件可以讓大家知道更多智能手機平台上,惡意軟件的發展及入侵技巧。
今年七月時,芬蘭保安軟件公司F-Secure已經發現了一個名為 Spyware:Android/SndApps、能偷取個人資料的間諜軟件所採用的技巧。一開始,這惡意軟件會以「實用程式」或遊戲去包裝自己,並放到官方的Android Market上讓人下載。於安裝時,它只會要求「連接互聯網」的權限。可是在一段時間之後,該程式便提供最新版本供用戶更新。就在這個看似「改良版」面世、用戶防範意識減低了的時候,它便會再要求其他權限,以拿取用戶的個人資料。自此之後, F-Secure開始留意有沒有其他惡意軟件使用同一技巧,而今天便發現了一個最新而有趣的威脅……
今天F-Secure發現的,是一個稱為「理財記賬本」的軟件的「加料」版。「理財記賬本」之前在官方Android Market上供人下載了一段時間,而今天這軟件利用「軟件更新」渠道,將用戶完有的「無毒」版「理財記賬本」加料變成有毒間諜軟件。新的加料版「理財記賬本」雖然已經不再存放於Android Market,但我們仍然在一些中國的網站發現這軟件:
以下是安裝「理財記賬本」時的情況。安裝時,程式會要求用家批准軟件拿取互聯網連接等權限:
安裝好之後,程式會立即通知用戶有更新版本,要求用戶下載。用戶下載及安裝新版本時,程式會有「更多」的「功能」……
這次,「理財記賬本」要求更加多的權限,包括SMS和MMS的使用、手機的位置等等 ( 問題來了,一個「理財記賬本」為什麼要知道用戶這麼多的資料呢?):
安裝完成後,用戶可能會看見以下畫面,顯示程式停止了,原因可能是這個惡意軟件仍是以Android 2.2為藍本編寫,而測試的手機為Android 2.3版本:
之後,當「理財記賬本」奪得Root的使用權,他會把一個名為init.db的檔案安裝。這個檔案雖然表面上是一個資料庫 (Database),實際上是一個名為DroidKungFu木馬惡意軟件的APK檔案,用作進一步紀錄用戶的個人資料,甚至上載至網絡 (詳情可按此):
其實,這個稱為DroidKungFu的木馬惡意軟件已經出現了好一陣子,今次這是一個變種,被F-Secure辨認和稱為Trojan:Android/DroidKungFu.C和
Trojan-Downloader:Android/DroidKungFu.E。
在我們分析程式的包裝和編碼時發現這次威脅最可怕的,是這個加料版「理財記賬本」,可能能夠奪得Root的使用權,技術上可以造成更嚴重的破壞。F-Secure大中華區總監李力恆表示:「雖然我們在Android平台上安裝軟件時,知道軟件需要拿取什麼權限,看似很高透明度,但其實軟件為什麼要拿取這些權限並不是一般用家容易得知的。所以,用家必須小心分析,不要盲目接受軟件拿取權限,遇到可疑便可能要停止安裝,以防不法防子借機偷取或破壞手機裡的資料。」
F-Secure – Protecting the irreplaceable
當專注在你視為重要的事情時,F-Secure 已為你擔起防護的角色,確保你利用手機或電腦上網時能時刻處於最安全狀態。F-Secure 備份服務讓你與至愛親朋分享重要時刻和數據資料。現時,多個網絡服務供應商PCCW, CTM, Smartone-Vodafone, CSL, Wharf T&T正與 F-Secure 緊密合作,為數以百萬的商業和住宅用戶提供方便的網上備份服務。F-Secure 於1988年創立,在芬蘭赫爾辛基 NASDAQ OMX 上市。
