晴時多雲

新型 Android 木馬病毒假冒「Google更新」竊個資!337款App遭駭客鎖定

2020/07/22 16:01 文/記者劉惠琴

(圖/freestocks)

Android手機用戶若近期有收到以「Google Update」為名的更新通知訊息時,千萬要特別留意,以免受駭個資遭竊。國外資安業者 Threat Fabric 旗下研究人員,於官方部落格發布最新偵測報告指出,近期偵測到一款從著名 LokiBot間諜木馬程式衍生出的新變種惡意病毒、名為「BlackRock」,會偽裝成「Google Update」更新通知的訊息,利用假冒的螢幕介面,藉此引誘Android手機用戶點擊並安裝。

一旦用戶按下確認鍵的按鈕之後,該惡意病毒就會直接入侵手機系統,並會繞過一般的防毒軟體偵測,在取得用戶手機裝置的系統控制權限後,還會更進一步鎖定以社群通訊、約會交友、影音串流、購物和銀行等應用類型的App為主要攻擊目標。

假冒為「Google Update」更新通知的惡意病毒軟體,近期鎖定Android手機用戶發動攻擊。(圖翻攝ThreatFabric官方部落格)

截至目前為止,已知共計有336款App皆被列為「BlackRock」惡意病毒的鎖定目標清單。其中有多達226款的App,包括如:Netflix、Amazon、Gmail、Uber、eBay、PayPal...等熱門App,當用戶從手機打開這些 App 後,所使用的帳號密碼個資就會遭到竊取;至於另外的111款App,包括如:Skype、Facebook Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App,用戶於這些App所綁定的信用卡資料也是被駭客鎖定竊取的特定目標。

據Threat Fabric 偵測發現,目前遭「BlackRock」惡意病毒入侵的國家地區,包括有:西班牙、英國、土耳其、澳洲、美國、法國、加拿大等共計15個國家。

安卓手機用戶想避免前述情況,除了在收到訊息通知時要提高警覺之外,建議也不要從第三方平台下載來路不明的 App,以降低安裝不當軟體遭惡意病毒感染的威脅。

你可能也想看

我不敢相信是你?」臉書收到影片連結別亂點!帳號防盜這樣做

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。