2013-02-08
DC:近日有电脑保安公司查出,有两只声称替Android用家清理手机的软件,会启动桌面电脑的录音功能,将用家的对话录音,送到不明的主机中。这两只可疑软件是什么软件来的?会对用家的安全,有什么威胁?李:这两只软件,一只叫SuperClean,一只叫DroidCleaner,这两只软件污染用家电脑方式几乎一样,在安装后,只要你的 Android手机连接到电脑,而电脑又使用Windows作业系统,就会暗中启动Windows内置的录音功能,并且将录音档案送到指定的主机,暗中录 下用家的对话。
如果你曾经在Google Play安装这两只软件,请你立即删除,因为这软件除了会暗中启动录音功能外,还会在安装时要求你授权软件上传你的短信资料库,以及SD卡的一切资料,情 况相当恐怖。还好这软件很多方面的功能都未成熟,否则后果很严重。例如暗中录取你的电话录音,或暗中启动电脑视像镜头等,都是很可怕的功能,而技术上是可 以做得到。
DC:由SuperClean的做法来看,是否代表一旦国安国保有意感染用家的电脑,有可能先由你的手机下手,再经手机传染并启动电脑上执行的木马,进行神不知鬼不觉的资料偷窃工作?
李:SuperClean的感染手法确实相当有启发性,因为这次第一次见到有手机木马或病毒,不单针对手机本身,亦针对用家的电脑,如果各位对有问题的软件警觉性不足,就有可能造成相当大的灾难,特别当敏感资料外泄给国安国保时,往往是以你的自由作为代价。
我们一直强调,不要在Android上安装不明来历的软件,部分Google Play上出现的Android免费软件可能都会有问题,因此要不时留意不同保安软件公司的报告,而为了保障阁下的资讯安全,当然要避免使用来历不明的翻版软件。
但在Android平台上,有一点十分值得大家注意,那是很多Android主机都支援Micro SD卡,这本来是很方便用户,只不过,你插入不明来历的SD卡,就很可能被人暗中放置木马也不知,因此,不要随便将不明来历的SD卡插到手机里。
如果你的手机曾经被公安国保搜查过,对方归还手机的话,亦务必要仔细留意SD卡的资料,因为有可能暗中安装了以偷取你电脑资料为目标的木马。
以 这种方法广植木马,比利用伪装民运电邮更加有效,因为自大家都知道国安国保广发病毒电邮的手法后,大家对来历不明的PDF或Word附件的戒心都大为加 强,有不少人都删除了有关电邮,甚至将有关电邮向谷歌方面举报,因此要以电邮来成功插入木马比以往来得困难,这个利用手机软件的新病毒,都讲得上追得上时 代。
DC:如果你的手机SD卡曾经落入公安手上,那有什么方法可以自保,避免有人借SD卡来植入木马之类东西?
李:现时 SD卡其实是很便宜的东西,如果你是低容量的SD卡,就宁愿花数十人民币买张新的SD卡以策安全,因为除了这集提及的木马软件,还可能有其他病毒有人伺机 植入,不一定感染手机本身,但可能在连接个人电脑后就感染个人电脑,为免冒这类风险,在备份必要资料后抛弃有关SD卡可能最稳当。
如果你不想抛弃SD卡,那你最好格式化SD卡才再使用,以免有任何木马残留影响你的电脑和手机