卡巴斯基发布《Android商业间谍软件调查报告》：家长在选择监控软件时，应提防恶意的间谍软件
Android平台的商业间谍软件应用程序的影响范围越来越广泛，这类程序大部分都定位成了家长控制（parental control）工具，但实际上其功能基本上等同于间谍软件，只是安装方法有所不同。人们甚至不用专门去暗网或地下论坛，直接在Google搜索关键词“android spy app”就能看到一大堆类似的应用程序。
人们可能只需要花费几美元就可以购买到这类间谍软件，因此将它们称为“商业化的间谍软件”。
根据卡巴斯基的遥测数据显示，最近两年中，受可疑程序“not-a-virus:Monitor.AndroidOS.*. ”感染的用户数量有上升趋势。因此研究人员决定深入探讨一下这类备受争议的移动软件。
年，受not-a-virus:Monitor.AndroidOS.*影响的用户数量
商业间谍软件的特征
几乎所有的商业间谍软件应用程序是需要用户手动地安装到自己的设备上，这也是这类软件跟传统的恶意间谍软件（如DroidJack 或 Adwind）的差别所在。用户必须手工的下载应用程序、安装并输入购买后获取到的激活凭证。在那之后，安装的间谍应用程序就隐身了，整个安装通常只需要几分钟的事件。
其中一些软件还会利用设备的管理权限在目标手机上获得持久性和自我保护功能。
那么，这类软件会对用户造成的具体危害与这些间谍软件的功能有关，统计数据显示大多数商业化间谍软都具有以下几种功能：
窃取短信信息；
窃取电话信息（日志/录音）；
窃取浏览器数据（历史记录/书签）；
窃取手机上存储的照片/视频；
窃取通讯录信息（包括电子邮件地址，甚至照片）
如果您对上述这些还没有什么概念的话，我们不妨来检查一些Android平台上流行的商业间谍软件的实际功能，拿这些所谓的监控软件与臭名昭著的间谍软件Pegasus和 Droidjack 进行对比。
*注释： Pegasus是由伊朗知名的NSO Group创建的间谍工具，常被用于APT攻击和政府机构的监听活动中。而Doidjack是一个远程控制工具，前一段时间的售价为210美元，允许攻击者远程安装并定制自己的C&C服务器。在欧洲某些国家，有几个使用Doidjack从事犯罪行为的用户被执法机构逮捕了，但Droidjack的制作者Sanjeevi却声称：“这款软件是一款Android平台的父母控制软件，目的是让给有需要的用户提供合法的帮助，如果有人违反软件的使用规则，会被取消使用资格。”
如上表所示，已知的先进的恶意间谍软件和一些商业化的监控软件之间的差别并不大，在某些情况下，监控软件甚至可以获取用户更多的隐私信息。
Exaspy就是一个特别有趣的案例。这是一个典型的需要得到用户许可才能运行的监控软件（用户安装了该软件后必须输入许可证才能开始监视活动）：
后来，媒体爆出这款软件是一个专门针对企业高层管理人员的间谍软件，研究人员称某公司的副总裁是受害者之一，最终这款软件被认为是非法的。值得注意的是，很多类似的商业间谍软件，也存在同样的问题，或者说是隐患。
某些商业间谍软件的一些特殊功能（例如，监视社交媒体应用程序）只在一个被root过的设备上发挥作用，但这些软件所具有的功能仍然令人担忧，尤其是能够 “窃取社交媒体/ 及时通信数据”这一点。这意味着，这些间谍软件完全有能力攻击其他社交媒体或即时通信APP，例如Facebook、Viber、Skype、WhatsApp、等，攻击者能够监控设备使用者的通信，包括用户的社交媒体资料和其他个人资料。
这些商业间谍软件用来窃取数据的技术与标准的恶意间谍软件使用的技术相同，窃取数据的规模甚至有过之而无不及。下图展示了一个名为OneSpy的商业间谍软件攻击其他应用程序的部分代码片段：
如上图所示，OneSpy这款商业应用程序对所有流行的社交媒体和即时通信应用程序都很感兴趣，其他大多数商业间谍软件的情况也是如此。
这类软件是“合法的”
前文提到像Exaspy这些Android平台份商业间谍软件经调查确认为违法软件。但许多商业间谍软件应用程序仍然被认为是合法的，因为这些软件运营者在他们官网上介绍的那样，他们创建这些软件是因为 “人们需要这样的监控软件来帮助他们监视亲人、孩子、家庭或雇员”。
他们中的一些人声称他们的产品是“100%不可检测”。这可能是真实的肉眼，但绝对不是为我们的产品。运营商们还宣传他们的产品是“百分比隐蔽的”，不会被检测到。
我们认为商业间谍软件是危险的，主要基于以下几个原因：
几乎所有的商业间谍软件都需要从软件供应商的网站进行下载，在安装之前会提示用户启用“允许安装第三方应用程序”的设置，但我们都知道禁用这条策略对设备的安全性至关重要，一旦开启将使得Android设备更加容易遭到恶意软件的攻击，此外这样做并不符合Google的官方安全策略
一些间谍软件的功能只在已root的设备上工作，许多软件供应商会建议用户root自己的设备，这样做等同于为潜在的恶意软件打开了感染的大门，同时，这样做也是违反谷歌相关政策的。
并非每个软件供应商都能很好的保护用户个人数据的安全，这不仅是指外部的黑客攻击，也包括了产品本身的安全性。
这里，想要着重强调以下最后一项，因为这种担心并不是多余的。安全研究人员在分析一个商业间谍软件应用程序的过程中，调查了供应商的官方网站和C&C服务器，很快获取到了服务器上的很多文件，都是应用程序收集到的用户的个人数据，这些用户的私密文件被存储在没有采取任何保护措施的服务器上，也就是说任何人都可以访问这些数据。
呃…说好的安全性呢？
很多使用间谍软件应用程序的用户，原来是想要监视他们的家庭、亲人、孩子或下属的私生活，但是他们不知道的是，这些信息还能够被其他人获得。
总而言之，在自己或孩子的设备上安装这样的应用程序，存在会恶意软件感染的风险，手机上保存了我们的很多私密信息，我们谁都不希望出现数据泄露或其他不愉快的后果。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点人工智能助力腾讯手机管家，抵御“间谍软件”保障用户隐私安全
稿源：站长之家用户
日前，腾讯安全联合实验室反诈骗实验室针对近年来对用户隐私及手机安全威胁日益严重的“间谍软件”，正式对外发布《 2017 年Android“间谍软件”年度总结报告》（下简称《报告》），详细盘点了 2017 年间谍软件发展态势及典型事件，并就间谍软件的应对及防范措施提出了专业建议。目前，针对“间谍软件”带来的新威胁，腾讯手机管家依托腾讯安全反诈骗实验室自研AI引擎TRP及神羊情报系统，打造高智能终端防护体系，进一步升级对用户隐私和财产安全的保障能力。隐匿在非正规应用商店的“间谍软件”，用户信息存在被窃取风险“间谍软件”分为恶意“间谍软件”和商用“间谍软件”。前者主要威胁国家、政府安全，后者更侧重于窃取用户隐私。通常，该类软件隐藏在非正规应用商店和手机软件下载站内，用户可以直接通过搜索引擎或应用市场获取相关应用程序下载。《报告》指出，几乎所有的商业间谍软件应用程序都是需要用户手动安装到目标设备上，这也是商业间谍软件与传统恶意间谍软件间的根本差别。其中一些商业间谍软件还会利用设备的管理权限在目标手机上获得持久性和自我保护功能。而在功能方面，二者没有太大差异。（Android设备”间谍软件”）用户一旦下载安装，“间谍软件”可以做到收集受害者的短信、联系人、通话记录、通话录音和网络浏览记录，或者远程开启摄像头和麦克风，对目标进行监听和监视。有些间谍软件也可以窃取指定应用的数据，如
Whatapp、Gmail、Skype、Facebook、Twitter等。除了这些窃取隐私的“寻常间谍软件”，更有一些用于 APT攻击的“间谍软件”甚至可以做到传播病毒和木马，以受害人手机为基础和跳板，进一步攻击最终目标，这类攻击非常复杂和冒险，攻击者往往需掌握目标系统的 0day漏洞才能成功。近年来，伴随着网络上冒出的“帮助测试伴侣忠诚度”、“监测丈夫/妻子行踪”等服务，“间谍软件”的受关注度也出现了较大提升。根据腾讯安全反诈骗实验室大数据显示，Android间谍软件样本数量近两年呈上升趋势，其中 2017 年较 2016 年上涨约20%；用户感染量上升幅度也极为明显， 2017 年已突破 10 万。这些隐藏在非正规应用市场或手机软件下载站的“间谍软件”，不仅对用户隐私数据带来巨大威胁，同时也威胁到国家安全、社会和谐稳定。 2017 年 4 月，Google和Lookout的安全实验室报道了一款非常复杂的Android间谍软件——Chrysao，被攻击者用来攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。虽然商业间谍软件都表明自身为用户提供合法的帮助，但很多商业间谍软件都存在很高的安全风险。一方面，间谍软件的滥用会侵犯被监控人的隐私，恶化组织成员间的关系；另一方面，由于一些商业间谍软件的开发者安全意识不足，隐私数据被简单存储到服务器后，存在二次泄漏的可能。另外，间谍软件会增大感染恶意软件的风险，对手机安全造成影响。用户如何防范？腾讯手机管家搭载自研AI引擎实时阻断恶意行为面对手机端突发的木马病毒，用户如何防范呢？腾讯手机管家安全专家杨启波建议，一方面，用户要避开恶意程序“扎推”的渠道，诸如一些手机资源下载网站、手机各大论坛等，通过应用宝等正规渠道下载手机软件，确保手机应用的绿色安全。另一方面，用户需要养成借助安全软件防护手机的习惯，使用腾讯手机管家等安全软件，定期给手机进行体检和病毒查杀，并及时更新病毒库。当用户不小心下载病毒软件时，会收到腾讯手机管家的风险项提醒，及时停止安装操作，避免手机被植入木马病毒，享受更安全的手机使用环境。据悉，为进一步保障用户隐私和财产安全，腾讯手机管家依托腾讯安全反诈骗实验室自研AI引擎TRP、神羊情报系统，为用户打造了高智能的实时终端防护体系。其中，腾讯安全反诈骗实验室自研AI反病毒引擎——TRP，通过对系统层的敏感行为进行监控，配合能力成熟的AI技术对应用行为的深度学习，能有效识别间谍软件的风险行为，并实时阻断恶意行为。同时，针对恶意软件开发者，腾讯安全反诈骗实验室基于海量的样本APK数据、URL数据和手机号码黑库建立了神羊情报系统，可以根据恶意间谍软件的恶意行为、传播URL和样本信息进行聚类分析，溯源追踪恶意软件背后的开发者，予以精确打击，保护广大用户免受恶意软件侵害。
免责声明：本文为厂商推广稿件，企业发布本文的目的在于推广其产品或服务，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页腾讯安全反诈骗实验室发布《2017年Android“间谍软件”年度总结报告》腾讯安全反诈骗实验室发布《2017年Android“间谍软件”年度总结报告》微笑的反对百家号在移动互联网迅速发展的今天，网络安全较传统PC时代发生了较为深刻的变化，移动端间谍软件的泛滥带来了更多新挑战：移动端间谍软件的入侵，使得用户数据信息及个人日常生活隐私面临极大被盗风险；功能强大的间谍软件能通过移动设备入侵企业内网，影响企业正常运行；更有一些能力强大的开发组织将手中的间谍软件作为网络武器出售给其他国家、地区执法机构以及独裁政权，对国家安全造成严重威胁。近日，腾讯安全反诈骗实验室正式发布《2017年Android“间谍软件”年度总结报告》（下简称《报告》），详细盘点了2017年间谍软件发展态势及典型事件，并就间谍软件的应对及防范措施提出了专业建议。2017年六大恶性间谍软件事件冲击全球信息安全防线据腾讯安全反诈骗实验室大数据显示，Android间谍软件样本数量近两年呈上升趋势，其中2017年较2016年上涨约20%；用户感染量上升幅度也极为明显，2017年已突破10万。恶意间谍软件数量在过去一年中急剧攀升，为全球数据信息安全敲响了警钟。2017年4月，Google和Lookout的安全实验室报道了一款非常复杂的Android间谍软件——Chrysao，被攻击者用来攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者；8月，Google披露了一款名为Lipizzan的间谍软件家族。该间谍软件家族可伪装成具备清理功能、备份功能的应用程序来吸引用户下载安装，谷歌应用商店中目前发现有20多款应用属于Lipizzan家族；9月，移动安全公司 Lookout发布了复杂间谍软件xRAT的报告。xRAT报告指出，该恶意程序可实现探测躲避、删除指定应用和文件、搜索特定应用数据等先进功能，且攻击者可实现大部分功能的远程控制。随后，Android Media Projection服务爆出高危漏洞，马上被间谍软件组织利用，能针对安卓5.0-6.0系统的手机进行屏幕截图，窃取用户隐私；国际威胁组织“双尾蝎”爆出VAMP移动恶意软件变种“GnatSpy”，能从被感染的设备获取更多信息，包括SIM卡状态、电池、内存和存储使用情况；Skygofree间谍软件最新变种可通过漏洞侵入用户设备，黑客可以完全远程控制受感染的安卓手机。商业间谍软件迅猛增长，RAT泛滥加剧手机安全风险在恶意间谍软件层出不穷的同时，Android平台的商业间谍软件应用增长也非常迅猛，用户甚至可以直接通过搜索引擎或应用市场获取相关应用程序下载。《报告》指出，几乎所有的商业间谍软件应用程序都是需要用户手动安装到目标设备上，这也是商业间谍软件与传统恶意间谍软件间的根本差别。其中一些商业间谍软件还会利用设备的管理权限在目标手机上获得持久性和自我保护功能。而在功能方面，二者没有太大差异。（商业间谍软件与恶意间谍软件功能对比差异）虽然商业间谍软件都表明自身为用户提供合法的帮助，但很多商业间谍软件都存在很高的安全风险。一方面，间谍软件的滥用会侵犯被监控人的隐私，恶化组织成员间的关系；另一方面，由于一些商业间谍软件的开发者安全意识不足，隐私数据被简单存储到服务器后，存在二次泄漏的可能。另外，间谍软件会增大感染恶意软件的风险，对手机安全造成影响。《报告》还指出，随着恶意间谍软件和商业间谍软件的快速增长，很多Android RAT工具也扩散开来。RAT意即远程访问木马，通过这类工具，只需简单几步就能制作一个间谍软件。《报告》认为，RAT的泛滥势必会导致Android间谍软件的增长，将对用户数据隐私安全造成更大威胁。腾讯自研AI引擎TRP，为用户提供高智能实时终端安全防护为进一步保障用户隐私和财产安全，腾讯安全依托自研AI引擎TRP、神羊情报系统、腾讯手机管家，为用户打造了高智能的实时终端防护体系。其中，腾讯安全反诈骗实验室自研AI反病毒引擎——TRP，通过对系统层的敏感行为进行监控，配合能力成熟的AI技术对应用行为的深度学习，能有效识别间谍软件的风险行为，并实时阻断恶意行为。同时，针对恶意软件开发者，腾讯安全反诈骗实验室基于海量的样本APK数据、URL数据和手机号码黑库建立了神羊情报系统，可以根据恶意间谍软件的恶意行为、传播URL和样本信息进行聚类分析，溯源追踪恶意软件背后的开发者，予以精确打击，保护广大用户免受恶意软件侵害。对于用户自身来说，养成良好的手机使用习惯，防范于未然才是保护手机信息安全的更有效措施。《报告》建议，用户下载软件时需选取正规渠道，不要安装非可信渠道的应用和点击可疑的URL；养成设置手机安全锁的习惯，如PIN码、手势或密码等，防止其他人非法接触你的设备；日常及时进行安全更新，并安装腾讯手机管家等安全软件，可有效抵御“间谍”侵入。本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。微笑的反对百家号最近更新：简介:内科技，纵观互联网的形形色色作者最新文章相关文章超强间谍软件现身敲响手机数据安全警钟
我的图书馆
超强间谍软件现身敲响手机数据安全警钟
智能手机如今已经成为私人数据宝库：通讯、行踪、照片、帐户信息等等。而iPhone手机安全漏洞被间谍软件所利用的消息曝光，也为这一发展趋势敲响了警钟。& （德国之声中文网）其实自从三年前斯诺登曝光了美国国家安全局（NSA）的监控丑闻之后，人们就已经知道，所有的通讯渠道都处于监控之下。不过与漏洞无处不在的个人电脑相比，人们以为至少现代的智能手机还是相对安全的，因为厂商提供了严格的安全预防措施。比如苹果公司就是标榜个人数据保护和用户的信任作为其智能手机iPhone的营销口号。然而刚刚被发现的一款间谍软件却具有前所未有的入侵能力，让人们对iPhone安全性能的信任打上了问号。因为面对被专家们命名"Pegasus"的这一间谍软件，不管是iPhone的指纹辨识系统，还是手机SIM卡上数据库里的安全装置，全都不堪一击。这个软件利用了苹果软件中三个此前不为人所知的漏洞，这三个漏洞分别藏在Safari网页浏览器和iOS系统内核里。据美联社报道，一位名叫曼苏尔（Ahmed Mansoor）的人权律师披露，自己曾收到带有链接的短信，其中声称点击链接就可以看到阿联酋监狱中虐待囚犯的内幕。而一家名为Citizen Lab的网络监管组织指出，如果iPhone用户点击了这个链接，他的手机就会自动安装上这个间谍软件。该软件利用上述的这三个安全漏洞，就会把苹果手机变成一部远程监控设备，可以窥探使用者的言语行踪。在经过了十天的开发之后，苹果公司对其运行系统进行了更新，填补了这些漏洞。--这样的速度在这个行业来说的确是很快的。然而，不安的种子已经埋下。因为如今我们整个生活中越来越多的数据都转移到了手机上：私密的通讯联系、照片、银行帐户信息、健康数据等等。而现代智能手机系统是数以百万计的软件编码汇合而成的一个极为复杂的整体，谁知道那里面还藏有多少安全漏洞呢？还有多少漏洞也在以类似的方式被利用？信息安全技术公司Lookout对这次曝光的间谍软件进行了深入的研究发现，从三年前苹果发布的iOS7到所有比它更新的版本，全部都可以成为"Pegasus"的攻击对象。这个间谍软件可以监听录制电话通话，可以跟踪使用者的行踪地点，还可以偷窥手机通讯录，阅读电子邮件，查看Facebook用户数据，以及各种社交软件如WhatsApp、Skype以及中国用户最常用的微信上的数据。Lookout公司的研究负责人穆瑞（Mike Murray）表示，如此专业且完善的攻击行动到目前为止还非常少见。专家猜测，"Pegasus"软件幕后的操纵者可能是来自以色列的NSO集团，它的所有者是一位美国金融投资商。该公司并未透露软件的开发者是谁，仅仅对《纽约时报》（New York Times）和网络媒体"Vice"表态称，这款软件仅仅出售给政府机构，而且不会卖给那些受到出口限制的国家。其实在斯诺登解密事件之后，或者更早，情报机构利用未知的运行系统漏洞来破解通讯工具，就已经是常用的手段。而"Pegasus"的问世则提供了独一无二的机会，去购买具有这样功能的软件。与此同时，软件安全漏洞已经成为商业交易的对象，而且可以带来巨额的金钱收入。几个月前，一家公司因为发现了iPhone手机里的一个"零日"漏洞（Zero-Day），就报价100万美元出售这一此前不为苹果公司所知的发现。原本对于这种交易采取抵制态度的苹果公司，几周前也放下了身段，愿意为发现运行系统安全漏洞者支付最高达5万美元的酬金。美国情报机构国家安全局（NSA）就在有目的地寻找类似的"零日"漏洞，尽管美国有一个政府机构专门负责定期作出裁决，要不要本着维护公众利益的考虑，将相关的漏洞发现知会运营商。因为专家一再警告，这些漏洞既然可以被情报机构所用，那么也是有可能被犯罪分子发现的。使用我们的App，阅读文章更方便！给yingyong@dingyue.info发送一封空白电子邮件就能得到软件和相关信息！阅读每日时事通讯，天下大事一览无余！给xinwen@dingyue.info发送一封空白电子邮件就能完成订阅！http://liuyiming.blogchina.com/.html
馆藏&52117
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢