偷偷打电话！ 间谍程式渗透手机
新头壳newtalk | 蔡明臻 综合报导
发布 2017.08.20 | 18:10
手机中的间谍程式能做到什么程度？偷偷录音？偷偷拍摄？最近资安防护厂商发现了有超过千个应用程式感染了 “SonicSpy”间谍程式，它具备了73种远端遥控指令，包括拨打高费率付费服务电话，令人发指。
“SonicSpy”原本是以热门即时通讯软件，是以Telegram开放的原始码为基础所开发出来，他们开放原始码的用意就是希望让大家能打造属于自己的通讯平台，但有不肖人士在该软件当中加入间谍与远端遥控功能，然后换个名字将应用程式上架，例如：Soniac、Hulk Messenger、Troy Chat 等等，成为让骇客能够远端操控Android装置的恶意程式，目前至少有三个暗藏 SonicSpy的应用程式曾经渗透到 Google Play 商店，被感染 SonicSpy 的应用程式数量更超过 4,000 个，显示 SonicSpy 背后应该有一个自动化开发流程。
此外，趋势科技的资安研究人员也指出，这些间谍程式也会透过第三方应用程式市集和网络钓鱼短信来散布，利用社交工程诱饵来诱骗短信接收者点选，然后下载恶意程式，而“SonicSpy”具备 73 种远端遥控指令，其中包含窃听、偷拍、读取通话纪录、窃取通讯录名单、对外拨打电话、发送短信到指定号码等等，而这样令人闻风丧胆的“SonicSpy”不过是 Android 平台上众多间谍程式之一，今年七月，一个名为“GhostCtrl
”的后门程式也开始在网络上流传，专门冒充知名的游戏或通讯软件，同样的能够拍照、录音、窃取及删除档案，甚至能够重设装置密码以及操控装置发出各种声音。
随着行动装置的普及，也使得手机上的间谍程式日益猖狂，而且也越来越多样，所以使用者在使用行动装置的时候必须要小心，下载应用程式的时候，应注意其隐私权政策，并养成良好的使用习惯，以免自身权益受损。
https://newtalk.tw/news/view/2017-08-20/95471
乱打电话导致电话费报表，实在是太坏了，这也是Android系统一个很大的问题啊
不但有庞大的第三方市场，连自家的Play Store都可能被这些间谍入侵
反而是苹果的iOS幸免于难，这可能是封闭最大的好处
当然，如果你是Android用户，保障自己安全最好的方法就是切勿安装来路不明的程式
尽可能透过Play Store来下载要用的APP，虽然百密仍有一疏，却也别无他法了
自己要小心！或是涉及隐密资料的行动全部用iPhone进行