注意！安卓“间谍软件”增多 或伪装成“家长控制”等应用

智能手机在提供便捷服务的同时也携带了大量的个人敏感数据，许多组织和个人瞄上了“间谍软件”的市场。腾讯反诈骗实验室的大数据显示，Android“间谍软件”样本数量近两年呈上升趋势，其中2017年较上年上涨约20%，被感染用户量也呈明显的上升趋势。 

“间谍软件”可做到收集受害者的短信、联系人、通话记录、通话录音和网络浏览记录，或者远程开启摄像头和麦克风，对目标进行监听和监视。有些“间谍软件”还窃取指定应用的数据，如Whatapp、Gmail、Skype、Facebook、Twitter以及微信、QQ等。甚至用于APT攻击的“间谍软件”可传播病毒和木马，以受害人手机为基础和跳板，进一步攻击最终目标。 

腾讯反诈骗实验室监控显示，Android平台的商业“间谍软件”应用的增长也非常迅猛，这类应用大部分都定位为家长控制(parentalcontrol)、手机定位找回等工具，但其实际功能与恶意“间谍软件”相差无几，甚至更为强大。用户甚至不用专门去暗网或地下论坛，直接在搜索引擎或应用市场上搜索关键词“androidspyapp、手机定位等”就能找到很多类似的应用程序。 

腾讯《2017年Android“间谍软件”年度总结报告》称，2017年，爆发了Lipizzan“间谍软件”家族、XssermRAT的新变种xRAT、CVE-2015-3878漏洞的”间谍软件”等事件。虽然商业“间谍软件”都标榜自己有着合理的使用场景，目的给有需要的用户提供合法的帮助，但是很多商业“间谍软件”都存在被滥用的可能。 

由于一些商业“间谍软件”的开发者安全意识不够，将获取的用户隐私数据简单的存储在服务器上。那些原本是想要监视他们的家庭、亲人、孩子或下属的私生活而安装“间谍软件”的人，他们不知道的是，这些信息被上传到服务器上后，还可能被其他人获得，造成数据泄露或其他不愉快的后果。 

中新