粉絲團
(圖/路透)
使用Android手機或平板裝置的用戶,要格外留意了!國外資安業者 Pradeo 偵測發現,近期藉由簡訊詐騙發起的新型態惡意攻擊活動,先是以釣魚簡訊佯稱需支付一筆小額的海關費用(金額約1塊或2塊美元)才能領取包裹,並附上信用卡付款的網址連結。
當用戶在不知情的狀況點擊該釣魚網址之後,接著,跳出假冒為Chrome瀏覽器版本需更新的名義,以偽裝成Chrome應用的圖標名稱,引誘用戶並要求需點擊下載Chrome更新版的按鈕,才能開啟付款網頁。然而,一旦安裝下載後,就會導致裝置感染惡意軟體,進而從遠端駭入竊取用戶信個資與信用卡憑證等資料。
資安業者分析指出,此次偵測到的新型態混合釣魚與惡意軟體的攻擊手法,於五月初開始在部份歐洲國家迅速傳播,推估受影響的用戶約有數十萬人。
需特別留意的是,該惡意軟體能繞過並躲避大部份的安全防毒軟體偵測,甚至就算被厲害的防毒軟體偵測到時,還會快速修改程式代碼並重新打包。呼籲Andrid裝置用戶,務必要多加防範這類惡意攻擊手法,近期若有收到不明簡訊或郵件,並要求線上刷信用卡支付包裹費用的訊息時,不要輕易點擊網址連結。此外,若要安裝或更新應用程式,建議用戶從Google Play 商店下載,並避免從其它來路不明的網址或網站,以降低裝置遭駭入侵的威脅風險。
