粉絲團
(圖/路透)
資安公司 ThreaFabric 近日釋出研究報告指出,Google Play商店上有兩款偽裝成提供手機快速緩存清理器的工具App,包括「Fast Cleaner」、「Pocket Screencaster 」,實際上是會開後門竊取用戶數據的新型變種的銀行惡意軟體。
安卓用戶用戶在不知情狀況下載App,當手機遭惡意程式入侵感染,會暗中從手機伺服器端執行一系列竊取個資任務,並利用隱身版的鍵盤紀錄工具,跟蹤用戶在手機裝置上輸入的所有內容,包括如:手機PIN碼、銀行登入的帳密等。
ThreaFabric 表示,此次偵測發現的新型變種惡意軟體,被命名為「Octo」,欺詐手法非常狡猾,就像是帶有殺傷力觸手的八爪章魚,不但能成功繞過Google 安全防護機制的審查,且還具備有躲避需經多重因素身份認證機制的功能,是目前最危險且最不顯眼的惡意欺詐軟體。目前發現該惡意軟體主要是針對歐洲地區為攻擊目標,但不排除進一步擴大到全球各地的銀行金融機構。
偽裝成提供手機快速緩存清理器的工具App,「Fast Cleaner」,實際上卻是惡意變種的銀行木馬程式。(圖翻攝ThreaFabric)
「Octo」之所以狡猾的地方是,除利用合法的工具App引誘下載,使得手機安裝App後遭入侵感染,並從遠端取得裝置控制權限,最讓人疏忽防範的是,它還會讓螢幕顯示為黑色且亮度值為零,假裝手機在處於無使用的關機或鎖定狀態,事實上,卻是在背地裡執行複製、貼上等動作,並會禁止特定應用程式的通知訊息。
雖然目前Google Play商店上,上述兩款假冒正版的App已被下架,但仍須提防日後可能會再度偽裝成其它不同的App 繞過審查上架。建議手機裝置務必盡量保持在最新版本的安全更新,安裝正版可檢測惡意軟體的防毒工具。
