【平過食餐飯】29.99美元買入侵軟件 完全掌控受害者Android手機
2021-01-14今時今日要入侵其他人的Android手機已非常簡單,就算不熟悉編寫程式,網上都有入侵軟件發售。最新在網上兜售的Rogue套件,就合成兩種舊有的遙距監控工具,令網絡罪犯可以記錄於手機上輸入的所有文字,以及取得手機大量功能的使用權,包括影相、錄音、衞星定位等等,而售價只是29.99美元,平過出街食飯。
由網絡安全公司Check Point發現的Rogue入侵軟件,專家一開始已說明並非新入侵技術,只是結合兩種現成的遙距管理工具(Remote Administration Tool, RAT)──Cosmos及Hawkshaw。購買這套軟件後,買家可以簡單地透過操控介面,選擇如何發動攻擊,例如釣魚電郵(phishing)、惡意軟件(malware)等,非常user-friendly。只要有Android手機用戶不小心打開了電郵內的附件,或被引導去安裝惡意軟件,Rogue就會向用戶索取不同的手機使用權限,一旦獲得授權,它就可以讓網絡罪犯遙距執行上述各種功能,例如像Keylogger一樣記錄用戶輸入過的所有文字,期間如用戶登竹了理財帳戶,便可以造成鉅大損失。
以為銀行或電郵帳戶有啟動雙重因素驗證(2FA)就安全?由於Rogue入侵後會安裝自家通知服務,讀取手機所收到的每一個訊息,所以如2FA是通過SMS接收驗證碼就出事。Rogue另一項貼心功能是安裝後不會在程式庫顯示任何icon,令用戶難以清除,即使從系統管理中心找到它的存在,只要用戶選擇封鎖其所獲權限或刪除軟件,它就會彈出「Are you sure to wipe all the data?」訊息,令用戶擔心會清走手機上所有資料而不敢隨便刪除。
按此看:android木馬軟件瞄準facebook、instagram、tiktok、snapchat
要阻擋被這類惡意軟件入侵,其實都是要採取一貫安全做法。首先是要將手機系統及各款應用軟件保持在最新韌體(firmware)狀態,避免網絡罪犯可通過已知漏洞入侵;其次是只從官方應用軟件市場下載軟件,並且在安裝前細閱要求獲取的權限,一旦發現過度索取權限,如影相app要求收音咪使用權就相當可疑,切忌不要安裝。最後就是不要隨意打開電郵內的連結或附件,以及安裝手機防毒軟件,都可減少被入侵的風險。