在一份針對 Android 平台上的「偷窺軟體」研究報表發表後,Google 随即自 Play Store 中下架多達 813 個偷窺軟體。
在一份由 NortonLifeLock Research Group、康乃爾科技大學與紐約大學合組的研究團對,針對 Android 平台上的「偷窺軟體」研究報表發表後,Google 随即自 Play Store 中下架多達 813 個偷窺軟體。
這份研究報告名為「偷窺軟體(Creepware)進行人與人之間攻擊的各種樣態」(The Many Kinds of Creepware Used for Interpersonal Attacks),論文所指的「偷窺軟體」(Creepware),其定義是不像間諜軟體(Spyware)或跟蹤軟體(Stalkerware)那樣擁有完整惡意功能,但仍可對用戶進行跟蹤、騷擾、詐騙、威脅等惡意行為的軟體。
在論文中,研究者先提出一套稱為「偷窺指數」(CreepRank)的計量演算法,以這套演算法來評估各個偷窺軟體的行為與其損害程度,然後為每支偷窺軟體計分。被列入計分標準的惡意行為,包括竊取手機的簡訊或即時傳訊軟體對話內容、假冒其他用戶身分、發動 DDoS 攻擊、隱匿其他 App、控制其他 App、監控手機所在地座標資等。
接著研究團隊以此指標,從超過五千萬支 Android 手機的匿名使用資料中進行分析,最後找出多達 857 支 Android App,其偷窺指數高到可以算是偷窺軟體;其中有 114 支 App 會進行假冒詐騙、80 支 App 會騷擾使用者, 63 支 App 會進行其它駭侵攻擊。
研究團隊也指出,全球有超過一百萬支以上 Android 手機,都安裝過這些偷窺軟體。
去年夏季,研究團隊將這份偷窺軟體名單交給 Google,Google 隨即認可 CreepRank 的有效性,而且自 Play Store 中下架了 813 個名單上的偷窺軟體。
- 參考連結:
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
留言列表