7月16日,猎豹移动安全团队公布最新报告,继安卓之后,IOS、WP两大系统也已沦陷,成为Hacking Team的攻击对象。与传统认识“越狱后的手机才会被入侵”不同,研究显示,Hacking Team外泄资料中包含的恶意应用,可以对未越狱的iPhone手机和WP手机进行攻击,可以窃取联系人、记录通话记录、对手机进行截屏、远程开启摄像头等。
经过分析外泄资料,猎豹移动安全专家发现了针对iOS系统(未越狱iPhone设备)进行监控的应用,该应用会伪装成报刊杂志APP,入侵后该APP在报刊应用中隐藏,只有长按该区域才会显示出来,这样就大大增强了隐藏性。该恶意APP会窃取用户的联系人列表、照片、所在GPS位置、键盘输入内容等,并把窃取的资料发送到远程服务器。
(安装后,恶意APP会在应用列表里“隐身”)
(恶意应用会申请许多敏感权限,用于监控目的,应立即拒绝)
Hacking Team对WP系统进行监控的恶意应用同样可怕,在入侵成功之后,手机的所有实时状态,如电池状态,设备信息,GPS地址位置等都会被上传到远程服务器;联系人列表、日程安排、短信记录、照片等个人隐私一览无遗,甚至还可以远程录音、截取手机屏幕、开启摄像头等等,基本上手机对监控者处于不设防状态。
比较来看,此前Hacking Team对安卓监控还需要Root之后的权限,而对iPhone、WP手机则要危险得多,未越狱之前都可以入侵。
猎豹移动安全专家介绍说,无论微软的WP系统还是苹果的iOS,都存在“企业证书”安全问题:企业证书是由苹果公司(微软)发布给企业,并且允许企业不经过App Store审核直接将应用发布到自己的网站上,用于内测使用。但现实中,经常有企业违规使用该授权,绕过AppStore的审核自行发布应用,苹果和微软无法审核这种违规APP。
Hacking Team对用户的监控就使用了“企业证书发布+钓鱼式诱导安装”的方式,比如把伪装为报刊杂志的恶意APP放到自己网站,诱骗用户下载安装,安装之后会自行隐身,而用户会认为安装失败不再理会,实际上该APP已经在后台悄悄监控用户手机。
安全专家提醒,随着企业对Hacking Team外泄资料的解读越来越深入,会有更多骇人听闻的监控方式、入侵方式曝光。对于普通用户来说,可采取如下措施提高自己的防范能力:
1、关注Hacking Team事件的发展,官方发布补丁之后第一时间更新防范。
2、不要轻易打开可疑的邮件附件,不要轻易点击手机短信中的不明链接。
3、谨慎安装企业推荐到未越狱手机上的APP,如果出现可疑行为(申请不必要的权限,如计算器申请GPS定位权限),应终止安装。
4、不要对手机进行刷机、Root等危险操作。
