晴時多雲

更新 Chrome 就中招?Android 新病毒 連防毒軟體都能騙!

2016/04/30 11:58 文/記者譚偉晟

Android 出現新型木馬病毒,透過偽裝成 Chrome 瀏覽器更新來欺騙用戶安裝(圖/PhotoPin)

Android 系統再次出現新的惡意程式,一個名為 Update_chrome.apk 的木馬病毒會透過偽裝成 Chrome 更新檔案,誘騙用戶安裝、進一步關閉 Android 內的安全機制。並且會在未來用戶使用冒牌瀏覽器時,竊取用戶的大量個資、上傳到不明的俄羅斯位置。

根據《Tomshuide》的報導,一個由《Zscalar》所發現的 Android 木馬,會假冒成 Chrome 的更新、誘騙用戶安裝木馬在行動裝置中。由於這個檔案會經由類似 Google 或 Android 更新的網址上提供檔案(http[:]//google-market2016[.]com/、http[:]//android-update15[.]pw/等,請不要嘗試開啟這類網址),因此用戶通常難以察覺有異。

這個木馬會竊取系統管理員權限(圖/Zscalar)

由於安裝這個木馬程式時,用戶需要開啟「不明的來源」開關,讓 Android 裝置可以安裝不明來源的應用程式。一旦將這個設定開啟,Update_chrome.apk 就會竊取系統管理員權限,讓駭客可以遠端監控手機,記錄下簡訊、通話等紀錄。

甚至當用戶開啟 Play Store 要付費時,還會彈現冒牌的信用卡輸入視窗,導致用戶輸入的信用卡資訊,都會被傳送到未知的俄羅斯號碼內。其他銀行資訊也可能經由這個方式被駭客竊取。

這個木馬會透過假冒的頁面,騙取用戶的信用卡資料(圖/Zscalar)

對 Android 用戶而言更大的問題在於,Update_chrome.apk 的程式代碼特殊,連 Kaspersky、ESET、Avast、Dr. Web 等知名掃毒軟體都無法判別,不但會造成木馬順利被安裝,還會讓木馬扎根後、直接將這些掃毒軟體驅逐出行動裝置,讓 Android 用戶的系統防禦能力歸零。

根據 Zscaler 安全研究員 Deepen Desai 的分析,這個木馬會用恐嚇的方式誘騙用戶進行假冒的升級,來「清理潛在的危險」。若是 Android 用戶不幸中招,除了回復原廠設定之外,目前沒有其他的解決方法。對此 Android 用戶盡可能不要從 Google Play 以外的地方安裝 App,才是最有效的保障個資安全方法。

你可能還想看... 比 iPhone 還不安全?BlackBerry 手機遭警方破解已有 6 年!為了安全,Windows 用戶請移除這個 Apple 軟體!Apple 又爆安全漏洞!這次是 1200 款中國 App?

【下一篇】
 Android 手機注意!超強新型病毒 15 秒偷光你的資料

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。