手機端Lipizzan間諜軟體來襲，當心個人信息被竊取

近期，一款名為「FIREBALL(火球)」的病毒軟體肆虐PC端，感染全球超2.5億台電腦，非法牟利8000萬人民幣，此事再次引起大家對木馬病毒的關注。事實上，除了PC端，木馬對手機端造成的危害同樣不容忽視。

最近，Google就披露了一款名為Lipizzan的間諜軟體，該間諜軟體可通過竊取用戶的電子郵件、簡訊、地理位置、屏幕截圖等用戶隱私數據，達到監控用戶手機的目的。此前，Google還曾成功阻止了另一款名為Chrysao的間諜軟體，並在對其研究過程中發現了Lipizzan間諜軟體。

當大家習慣使用手機支付時，手機端保留了賬戶密碼等大量的敏感信息，一旦泄露即有可能帶來不必要的財產損失。對於專門監控用戶並竊取信息的Lipizzan間諜軟體來說，騰訊手機管家在騰訊安全聯合實驗室旗下移動安全實驗室、反詐騙實驗室的幫助下，依託自研殺毒引擎TAV，已實現對此間諜軟體的查殺，全面防範用戶手機信息被竊取的風險。

（圖片：騰訊手機管家以實現對Lipizzan間諜軟體的查殺）

那麼這款間諜軟體是如何成功做到竊取用戶手機信息的呢？騰訊手機管家安全專家楊啟波指出，Lipizzan間諜軟體寄生於Google Play應用市場，從下載安裝到竊取信息經歷了兩個階段：

其一是下載階段，Lipizzan間諜病毒遍布多個APP下載的渠道，其中包括Google Play等應用市場，並且通常以名字聽起來無害的應用程序進行偽裝，比如「Backup」或「Cleaner」等應用程序。

其二是「許可證驗證」的階段。在此階段，Lipizzan間諜軟體將對受感染的手機設備進行檢測並驗證某些中止標準，隨後利用已知的安全漏洞獲取root許可權，進而竊取用戶的簡訊記錄、手機聯繫人頭像和手機號碼等重要信息，給用戶帶來損失。據悉， Lipizzan間諜軟體可強制獲取APP的隱私，包括Gmail、KakaoTalk、LinkedIn、Messenger、Skype、Snapchat、StockEmail、Telegram、Threema和Whatsapp等應用。

（圖片：Lipizzan間諜軟體竊取用戶手機隱私）

據了解，目前Lipizzan間諜軟體影響地區集中在國外，感染設備的數量也較少，國內也暫未出現中毒案例。儘管國內未受波及，但手機感染惡意病毒的案例卻屢見不鮮，前段時間CopyCat惡意軟體就曾感染1400萬安卓設備。根據騰訊移動安全實驗室發布的《2017年第一季度手機安全報告》數據，2017年第一季度Android手機病毒感染用戶數為6047萬，騰訊手機管家查殺病毒次數高達3.73億次，同比增加158.28%。可見，木馬病毒仍然是威脅手機安全的「罪魁禍首」之一。

面對手機端突發的木馬病毒，用戶如何防範呢？騰訊手機管家安全專家楊啟波建議，一方面，用戶要避開惡意程序「扎推」的渠道，諸如一些手機資源下載網站、手機各大論壇等，通過應用寶等正規渠道下載手機軟體，確保手機應用的綠色安全；

另一方面，用戶需要養成藉助安全軟體防護手機的習慣，使用騰訊手機管家等安全軟體，定期給手機進行體檢和病毒查殺，並及時更新病毒庫。當用戶不小心下載病毒軟體時，會收到騰訊手機管家的風險項提醒，及時停止安裝操作，避免手機被植入木馬病毒，享受更安全的手機使用環境。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！