粉絲團
資安業者指出,新型「FlyTrap」木馬病毒,於今年三月開始現蹤在Google Play商店與第三方安卓應用市集上流竄,會暗中在各式免費應用程式內嵌入惡意程式,藉此取得用戶臉書帳戶與個資。(圖/freestocks)
安卓手機用戶,近期下載免費應用程式,若看到獲取免費優惠折扣碼的促銷訊息,如:Netflix折扣、Google AdWord 優惠券、抵用券等,可要多加留意了!據國外資安廠商Zimperium 於官方部落格發布的最新報告指出,自今年三月起一款未曾被發現過名為「FlyTrap」的惡意木馬病毒,於Google Play 商店或第三方Android應用市集以及各式網路平台上流竄,藉由假冒Netflix、Google名義提供「獲取免費優惠券訊息」的釣魚手法,並以精美的設計介面,引誘用戶下載。
資安業者指出,新型「FlyTrap」木馬病毒,於今年三月開始現蹤在Google Play商店與第三方安卓應用市集上流竄。打著假冒Netflix、Google名義,並以免費優惠、折扣代碼等訊息,引誘安卓用戶下載。(圖翻攝Zimperium官方部落格)
資安業者指出,新型「FlyTrap」木馬病毒,於今年三月開始現蹤在Google Play商店與第三方安卓應用市集上流竄。打著假冒Netflix、Google名義,並以免費優惠、折扣代碼等訊息,引誘安卓用戶下載。(圖翻攝Zimperium官方部落格)
一旦用戶手機安裝到這些被暗中嵌入帶有「FlyTrap」惡意程式的App後,一開始就會先要求用戶需登入臉書帳號,藉此入侵用戶臉書帳號,並把非法收集取得的用戶個資,包括: FB臉書名稱、用戶位置、電子郵件、IP位址與用戶臉書帳號相關的Cookie等,駭客透過遠端存取到這些非法收集的個資後,還會再發動另一波惡意攻擊活動。截至目前為止,已知約計有數千多名的臉書帳號遭駭挾持,全球目前受影響的地區範圍包括有:台灣、美國、俄羅斯、澳洲、歐洲與非洲等144個國家地區。
資安業者指出,新型「FlyTrap」木馬病毒,於今年三月開始現蹤在Google Play商店與第三方安卓應用市集上流竄。目前已有數千名用戶臉書遭駭挾持,全球目前受影響的地區範圍包括有:台灣、美國、俄羅斯、澳洲、歐洲與非洲等144個國家地區。(圖翻攝Zimperium官方部落格)
Zimperium 進一步指出,在偵測發現到該惡意木馬程式後,已向Google通報。日前Google已把被嵌入有「FlyTrap」惡意程式的App於Google Play 商店下架。但第三方Android應用市集與各式提供免費應用程式下載的網路平台,則仍在持續流竄中。
提醒安卓用戶下載免費應用程式時,要格外多加留意,別輕易被免費優惠的字眼引誘。另,也可安裝防毒應用軟體偵測使用的手機裝置,偵測是否有遭可疑應用程式的威脅。若擔心臉書帳戶可能被駭入侵,建議務必盡快換高強度的密碼。
