資安公司 Lookout 最近發現了一款名為 EagleMsgSpy 的 Android 間諜軟體,據分析由中國開發並維護,目的是監控目標使用者的手機並竊取大量數據。該軟體自 2017 年 起持續開發,迄今已有多個變種版本,顯示其背後團隊對隱蔽性和抗分析能力的高度重視。
主要威脅與特徵
- 資料竊取範圍:
- 通訊訊息(QQ、Telegram、Viber、WhatsApp、微信)
- 簡訊、通話記錄、聯絡人資訊
- GPS 位置、無線網路資訊、瀏覽器書籤
- 螢幕錄影和其他敏感資料
- 資料傳輸方式:資料先存放於手機的隱藏資料夾,經壓縮與加密後再傳送至惡意中繼站。
- 開發模式:
- 根據 VirusTotal 的歷史記錄,該間諜軟體由一個軟體開發商提供,允許多個客戶定制與使用。
- 軟體要求使用者輸入特定頻道(channel),顯示其用途針對性極強。
開發者與來源
追蹤分析顯示,EagleMsgSpy 的惡意中繼站與 武漢中企軟通科技有限公司 有關,其根網域(tzsafe.com)與軟體內的監控模組密碼一致,進一步證實該公司的涉入。
使用者應對措施
- 保持軟體與系統更新:定期更新 Android 系統和應用程式以修補已知漏洞。
- 安裝可靠的防毒軟體:使用如 Lookout 提供的解決方案進行手機威脅偵測與防禦。
- 避免下載未知來源的應用程式:僅從官方網站或 Google Play 商店下載應用程式。
- 防範網路釣魚攻擊:提高對可疑網站與訊息的警覺性,避免點擊未知連結。
- 啟用資料加密:保護手機內的敏感資料,降低資料被竊取的風險。
結論
EagleMsgSpy 事件突顯了移動裝置資安的重要性,尤其對於使用 Android 手機的企業與個人來說更需提高警惕。透過部署 Mobile Threat Defense (MTD) 解決方案,企業可更有效偵測並防禦此類威脅,進一步保護個人與企業的數據安全。
👉 聯絡我們,了解更多行動裝置資安解決方案!
