晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

鎖定Android裝置、假冒Chrome更新!資安業者揭露新型惡意攻擊手法

2021/05/12 18:22 文/記者劉惠琴

(圖/路透)

使用Android手機或平板裝置的用戶,要格外留意了!國外資安業者 Pradeo 偵測發現,近期藉由簡訊詐騙發起的新型態惡意攻擊活動,先是以釣魚簡訊佯稱需支付一筆小額的海關費用(金額約1塊或2塊美元)才能領取包裹,並附上信用卡付款的網址連結。

當用戶在不知情的狀況點擊該釣魚網址之後,接著,跳出假冒為Chrome瀏覽器版本需更新的名義,以偽裝成Chrome應用的圖標名稱,引誘用戶並要求需點擊下載Chrome更新版的按鈕,才能開啟付款網頁。然而,一旦安裝下載後,就會導致裝置感染惡意軟體,進而從遠端駭入竊取用戶信個資與信用卡憑證等資料。

資安業者分析指出,此次偵測到的新型態混合釣魚與惡意軟體的攻擊手法,於五月初開始在部份歐洲國家迅速傳播,推估受影響的用戶約有數十萬人。

需特別留意的是,該惡意軟體能繞過並躲避大部份的安全防毒軟體偵測,甚至就算被厲害的防毒軟體偵測到時,還會快速修改程式代碼並重新打包。呼籲Andrid裝置用戶,務必要多加防範這類惡意攻擊手法,近期若有收到不明簡訊或郵件,並要求線上刷信用卡支付包裹費用的訊息時,不要輕易點擊網址連結。此外,若要安裝或更新應用程式,建議用戶從Google Play 商店下載,並避免從其它來路不明的網址或網站,以降低裝置遭駭入侵的威脅風險。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應