You are currently viewing EagleMsgSpy 間諜軟體威脅:Android 資安防護與應對措施

EagleMsgSpy 間諜軟體威脅:Android 資安防護與應對措施

資安公司 Lookout 最近發現了一款名為 EagleMsgSpy 的 Android 間諜軟體,據分析由中國開發並維護,目的是監控目標使用者的手機並竊取大量數據。該軟體自 2017 年 起持續開發,迄今已有多個變種版本,顯示其背後團隊對隱蔽性和抗分析能力的高度重視。

主要威脅與特徵

  • 資料竊取範圍
    • 通訊訊息(QQ、Telegram、Viber、WhatsApp、微信)
    • 簡訊、通話記錄、聯絡人資訊
    • GPS 位置、無線網路資訊、瀏覽器書籤
    • 螢幕錄影和其他敏感資料
  • 資料傳輸方式:資料先存放於手機的隱藏資料夾,經壓縮與加密後再傳送至惡意中繼站。
  • 開發模式
    • 根據 VirusTotal 的歷史記錄,該間諜軟體由一個軟體開發商提供,允許多個客戶定制與使用。
    • 軟體要求使用者輸入特定頻道(channel),顯示其用途針對性極強。

開發者與來源

追蹤分析顯示,EagleMsgSpy 的惡意中繼站與 武漢中企軟通科技有限公司 有關,其根網域(tzsafe.com)與軟體內的監控模組密碼一致,進一步證實該公司的涉入。

使用者應對措施

  1. 保持軟體與系統更新:定期更新 Android 系統和應用程式以修補已知漏洞。
  2. 安裝可靠的防毒軟體:使用如 Lookout 提供的解決方案進行手機威脅偵測與防禦。
  3. 避免下載未知來源的應用程式:僅從官方網站或 Google Play 商店下載應用程式。
  4. 防範網路釣魚攻擊:提高對可疑網站與訊息的警覺性,避免點擊未知連結。
  5. 啟用資料加密:保護手機內的敏感資料,降低資料被竊取的風險。

結論

EagleMsgSpy 事件突顯了移動裝置資安的重要性,尤其對於使用 Android 手機的企業與個人來說更需提高警惕。透過部署 Mobile Threat Defense (MTD) 解決方案,企業可更有效偵測並防禦此類威脅,進一步保護個人與企業的數據安全。

👉 聯絡我們,了解更多行動裝置資安解決方案!