Android 系統再次出現新的惡意程式,一個名為 Update_chrome.apk 的木馬病毒會透過偽裝成 Chrome 更新檔案,誘騙用戶安裝、進一步關閉 Android 內的安全機制。並且會在未來用戶使用冒牌瀏覽器時,竊取用戶的大量個資、上傳到不明的俄羅斯位置。
根據《Tomshuide》的報導,一個由《Zscalar》所發現的 Android 木馬,會假冒成 Chrome 的更新、誘騙用戶安裝木馬在行動裝置中。由於這個檔案會經由類似 Google 或 Android 更新的網址上提供檔案(http[:]//google-market2016[.]com/、http[:]//android-update15[.]pw/等,請不要嘗試開啟這類網址),因此用戶通常難以察覺有異。
由於安裝這個木馬程式時,用戶需要開啟「不明的來源」開關,讓 Android 裝置可以安裝不明來源的應用程式。一旦將這個設定開啟,Update_chrome.apk 就會竊取系統管理員權限,讓駭客可以遠端監控手機,記錄下簡訊、通話等紀錄。
甚至當用戶開啟 Play Store 要付費時,還會彈現冒牌的信用卡輸入視窗,導致用戶輸入的信用卡資訊,都會被傳送到未知的俄羅斯號碼內。其他銀行資訊也可能經由這個方式被駭客竊取。
對 Android 用戶而言更大的問題在於,Update_chrome.apk 的程式代碼特殊,連 Kaspersky、ESET、Avast、Dr. Web 等知名掃毒軟體都無法判別,不但會造成木馬順利被安裝,還會讓木馬扎根後、直接將這些掃毒軟體驅逐出行動裝置,讓 Android 用戶的系統防禦能力歸零。
根據 Zscaler 安全研究員 Deepen Desai 的分析,這個木馬會用恐嚇的方式誘騙用戶進行假冒的升級,來「清理潛在的危險」。若是 Android 用戶不幸中招,除了回復原廠設定之外,目前沒有其他的解決方法。對此 Android 用戶盡可能不要從 Google Play 以外的地方安裝 App,才是最有效的保障個資安全方法。
【下一篇】
Android 手機注意!超強新型病毒 15 秒偷光你的資料
免費訂閱 《自由體育》電子報 熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法