安卓用戶需要注意了，現在有消息曝出剛剛過去的一年有6款進入Google Play商店的Android程序是由間諜軟件MobSTSPY偽裝而成的。據悉，這些APP同時具備間諜及網釣能力，除了可收集設備上的機密信息以外，還會以網釣手法竊取使用者的Googel及Facebook的登錄證書。目前發現的受害者已遍布全球196個國家地區。

[[254831]]

這6款由MobSTSPY偽裝的Android程序分別是Flappy Birr Dog、FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird，研究人員是在調查Flappy Birr Dog時發現MobSTSPY的蹤跡，進而找到所有被MobSTSPY染指的程序。

雖然是2018年才上架，但當中的Win7imulator全球下載數量超過了10萬次，Google已于去年2月移除了當中的5款，現在上述所有程序皆已自Google Play上消失。

研究人員指出，當使用者啟用其中一個程序時，MobSTSPY會率先檢查網絡狀態，之后收集設備信息，包括語言、國家及設備制造商等，再將它們傳送到C&C服務器，同時借由Firebase Cloud Messaging接收C&C服務器的指令。

負責發號施令的C&C服務器可能會傳送各種惡意程序或指令，以竊取設備上的短信內容、通訊錄、文件或電話記錄等。

除了竊取信息之外，MobSTSPY還能執行網釣攻擊，彈出假冒的Facebook或Google的登入頁面，來竊取使用者的相關憑證等。

安全專家發現，這6款程序散布的范圍非常廣泛，觸及了全球196個國家，受害最嚴重的是印度，占了所有感染量的31.77%，其次是俄羅斯與排名第三的巴基斯坦則分別占了7.54%及4.81%。