看板 Gossiping作者 ap1578 (Albert Pujols)標題 [新聞] FBI警告:商業化間諜軟體入侵Android時間 Mon Oct 22 23:17:53 2012
1.完整新聞標題/內文:
FBI警告:商業化間諜軟體入侵Android,小心木馬簡訊!
最近FBI發出Android惡意程式警告,包括行動版間諜軟體已被賣入執法與政府機關,此類
商業應用已對私人企業與消費者產生威脅。
FBI網路犯罪投訴中心上周指出,最近名為「FinFisher」及木馬程式「Loozfon」值得注
意,網路罪犯會傳送連到惡意網站的簡訊連結以感染手機。
FinFisher已在PC用戶間流傳一陣子;這隻軟體的商業版原本是賣到10多個國家的警察與
政府機關。「FinFisher證明政府單位運用這類軟體最後會帶來多不良後果,」安全公司
ESET安全宣導者Stephen Cobb說:「FBI的警告顯示,此類為了執法目的而發展的軟體,
最後反過來成為Android手機的一大威脅,真的很諷刺。」
FinFisher的Android版可讓不肖人士取得裝置控制權,並監控使用狀態以竊取個人資訊,
像是使用者的網銀帳號密碼。Loozfon則會竊取聯絡人名單,並感染手機號碼,罪犯們會
運用這些資訊產生更逼真的文字訊息誘騙更多人連到惡意網站。
兩隻惡意程式都會入侵WebKit的弱點,Apple Safari和Google Chrome都有用到這個開放
原始碼展示引擎,手機安全公司Fixmo安全長Daniel Ford表示,從這角度來看,
FinFisher和Loozfon和其他Android惡意程式很像。
FinFisher是由英國Gamma Group公司所開發,今年7月被發現被賣給巴林政府用於監控激
進份子,不過Gamma否認將它賣給巴林。8月,安全廠商Rapid7在美國、澳洲、捷克等10個
國家發現它的C&C伺服器。不過,Rapdid7安全研究人員Marcus Carey表示目前沒有任何證
據FinFisher已廣泛用於行動市場上。
Rapid7表示,Loofzen還比較具危險性。它是在幾個月前被發現的,駭客會傳送攜帶連結
的文字訊息,誘騙有高薪的在家工作機會。「Android市場有很多這類惡意程式。」Carey
說。
這隻木馬程式可能已流傳於美國境外小型網路軟體市集的盜版行動應用上。McAfee表示,
大部份手機都是因為從Android下載盜版軟體而感染到這支程式。
安全成了Android手機日益嚴重的問題;賽門鐵克今年一項研究顯示,67%的大型企業都擔
心惡意程式經由行動裝置感染公司網路。
2.新聞連結:
http://goo.gl/u33kj
3.備註:
FBI守備範圍還真廣
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.209.213
推 STE23:因為不夠潮吧...1F 10/22 23:18
→ TauchK:5樓台北鄧佳華2F 10/22 23:18
→ nfuman:賈伯斯:I don't care...3F 10/22 23:19
推 RedDog:感覺早就一堆照片流出了 等著爆八卦4F 10/22 23:19
推 kilva:手機也要裝防毒軟體了嗎?7F 10/22 23:19
推 makakatw:早就有手機用的防毒軟體了...9F 10/22 23:19
→ bitlife:病毒認證的市佔率第一14F 10/22 23:27
推 gottsuan:android的確應該裝防毒軟體 很多惡意程式和不當取得權限15F 10/22 23:39
--