Android手機疑遭埋惡意軟體 訊息自動發送至中國

美國資安公司發現手機作業系統安卓(Android)遭埋惡意軟體,監視用戶簡訊內容...

外電報導,美國資安公司發現手機作業系統安卓(Android)遭埋惡意軟體,監視用戶簡訊內容以及定位,並且每隔72小時即將用戶訊息發送至中國。目前遭植惡意軟體為廉價預付手機用戶,尚難釐清影響範圍。

目前已知軟體程式由大陸上海廣升信息技術公司編寫,全球共有超過七億支手機、汽車等智慧裝置使用該程式,美國手機製造商BLU表示,共12萬支手機下載該軟體,目前已更新並刪除監視功能。

資安廠Arbor Networks總經理金大剛表示,手機已成為釣魚網站等惡意攻擊的對象,近年資安問題層出不窮且疑慮升溫,建議使用者應加強資安預防觀念與危機意識,目前手機資安危機不亞於電腦等傳統資訊產品,且在使用者資訊安全觀念薄弱之下,加上軟體可輕易下載導致危機增加。

金大剛指出,除了透過直接內建惡意監視軟體之外,最常發生的是使用在在第三方網站下載不知名軟體,再使用者不知情的情況下導致手機資訊遭侵犯,之前即曾發生手機遭埋惡意軟體自動發送簡訊,導致使用者電信費用大增等;由於使用者難以透過檢視來察覺是否自動傳送簡訊內容與個人定位,因此使用者提高警覺使用防毒軟體預防更顯重要。

金大剛表示,除了不輕易連結不知名網路與下載軟體外,兩大作業系統對於軟體審查也有所差異,蘋果(Apple)iOS系統屬於封閉式且軟體上架須經過蘋果審查,當察覺軟體會將通訊等紀錄自動傳送即無法上架App商城,相形之下,Android系統為開放式,過去即曾發生開後門漏洞自動傳送手機資料。建議使用者裝載防毒軟體利用防止惡意扣費、自發簡訊等功能防止資安危機。

 

參考資料

http://udn.com/news/story/7098/2109485