粉絲團
(路透)
還記得去年中,蘋果(Apple)的 iOS 系統爆發大漏洞,一封夾雜阿拉伯字、中文字,並以 Unicode 編碼寫成的奇怪簡訊,就可以讓收到簡訊的 iPhone 當機!現在,又有惡意程式透過簡訊散布病毒,不過這次瞄準的對象是 廣大的 Android 手機用戶,收到該病毒簡訊的 Android 手機,簡訊、網路、電話以及個人資料等,都可能遭駭客竊取。
國外資訊安全業者 Heimdal Security 發現,這次瞄準 Android 手機的惡意程式稱為 Mazae Bot,駭客主要是透過手機簡訊來散發;該簡訊內容為「您已收到多媒體訊息從+[發送者手機號碼國碼][發送者手機號碼]」後面還會附帶一串網址 http:www.mmsforyou [.] Net /mms.apk ,若使用者點選該網址,若 Android 用戶點選網址並執行該APK,便會讓駭客取得裝置的管理權限,進而撰寫/傳送/讀取簡訊、使用網路、撥打電話,甚至可以將手機上的資料通通移除。
(彭博社)
你可能會想看... 一封簡訊就搞掛你的手機!近 10 億 Android 用戶恐受影響!
另外, Heimdal Security 還指出,駭客還可以利用此漏洞來讀取使用者的金融憑證簡訊,更能藉此展開中間人攻擊。Heimdal Security 建議 Android 使用者千萬要提防,切勿隨意點開簡訊上的連結網址,並且不要隨意安裝 Google Play 以外的程式,以確保自己手機的資料安全無虞。
你可能會想看... 收到怪簡訊別慌!三招教你破解致命 iPhone 符咒
