(圖/翻攝自 Pixabay)
Android 手機資安風險頻傳?繼 Google Play Store 被爆出有多款潛藏的惡意 App 後,Android 生態圈近期被發現的資安問題,還有由資安機構「Cofense」揭露的 Android 木馬病毒「Anubis」。
這款木馬病毒攻擊的手法,不是隱藏在各類 Android App 中,而是主要以釣魚郵件的方式、偽裝成銀行收據之類的文件檔案進行攻擊,接著當用戶不慎開啟後,就會關閉 Google Play Protect 防護功能,然後開啟該病毒需要的權限。
之後,「Anubis」就會比對以金融和銀行 App 為主的 263 個目標 App(但也小量地包含了 eBay 等電商 App),接著當用戶打開這些 App,「Anubis」就會覆寫一個假的登錄頁面,並藉此拿到用戶的網銀或電商網站的帳號密碼。
由於開啟的權限很多,「Anubis」甚至可以抓取螢幕截圖、調整系統設定、自行打開或點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,或是側錄鍵盤輸入的內容,並將前述的這些資料傳送到駭客的伺服器,幾乎將整台 Android 手機破解完畢。
實際上,「Anubis」也可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資料一秒變為勒索病毒,向用戶要求贖金。
而整體來說,用戶想避免前述情況,似乎仍只有提高警覺,避免下載來路不明的 App,或是在查看有敏感資個的郵件時(如銀行信件),應多注意該信件是否確實為相關單位寄發。
「Cofense」公司也提醒,用戶應確認其使用的軟體,是來自有公信力的開發者,降低安裝不當軟體的機會。