資安專家最近在23款針對韓國用戶的生活應用App中發現間諜軟體PhoneSpy的身影,會竊取Android用戶手機中的資料和照片,並從遠端控制,粗估已有上千名韓國用戶受害。

行動資訊安全公司Zimperium未公布這23款App名單,僅曝光部分App的圖標,並指出,和一般利用設備漏洞的間諜軟體不同,PhoneSpy偽裝成常見的生活應用App(像是瑜伽教學、影音和相片瀏覽器等),雖然外觀看起來正常,但實際上沒有任何它宣稱會有的功能。

一旦用戶下載假App,該程式會先要求許多權限,之後顯示一個酷似Kakao(韓國網路服務品牌,旗下KakaoTalk普及度相當於台灣的LINE)的登錄頁面,騙取用戶的帳號密碼。

專家指出,除了用戶手機內的數據和訊息、照片有流出的風險外,駭客還可透過惡意軟體從遠端進行控制,利用受害者的手機鏡頭拍照、錄音錄影,取得受害者的GPS位置等。

雖然目前受害者僅限於韓國,但這是惡意程式最新一起偽裝成普通App方便犯罪的案例,隨著行動裝置(手機、平板和筆電)在疫情期間的遠距及分散工作趨勢中發揮關鍵作用,PhoneSpy等間諜軟體的活動頻率也跟著上升,因此各國用戶都應該提高警覺。

資安專家公布一部分含有間諜軟體的App圖標。   圖:取自資訊安全公司Zimperium官網