晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

假冒挖礦、加密貨幣竊個資!新型 Android 惡意木馬病毒現蹤用3招防範

2022/06/21 17:03 文/記者劉惠琴

(圖/Pixabay)

近期針對安卓手機用戶的網路銀行帳號,發動惡意攻擊的新型 Android 木馬病毒軟體「MailBot」於網路現蹤。國外資訊安全廠商「F5 Labs」發佈偵測報告指出,此次發現伺服器IP位置來自俄羅斯的惡意木馬軟體「MailBot」,正利用網路釣魚手法與多個散播管道,藉由偽裝成加密貨幣類與挖礦類的APK應用軟體,趁機入侵感染搭載 Android作業系統的手機。

其最主要目的是用於竊取用戶網路銀行的金融個資、加密貨幣錢包的密碼,並且還會從遠端遙控並攔截手機簡訊與通知訊息,進而擷取盜用顯示於受害者手機螢幕上的二階段(或稱「雙重」)驗證碼。若手機不慎安裝並下載藏有「MailBot」木馬病毒的應用程式,恐讓存放於手機上的機敏個資恐處於受駭入侵與外洩盜用的安全威脅。

截至目前為止,已知遭「MailBot」木馬病毒感染的受害者,以西班牙、義大利為首當其衝。「F5 Labs」示警表示,推估認為現在仍持續活躍的「MailBot」惡意木馬軟體,未來很有可能會進一步擴大範圍,向全球更多國家地區的安卓用戶,發動更大波規模的惡意攻擊。

建議 Android 手機用戶應避免自 Google Play Store 以外的地方下載安裝軟體,尤其切勿自行安裝 APK 檔案;遇到安裝時要求過多或過高權限的 App 時,也應拒絕給與權限並立即移除。

安卓手機用戶若想避免遭「MailBot」木馬病毒感染的資安風險,建議可從四個面向來作防範,其一,手機收到簡訊或應用程式通知時,要提高警覺,不輕易點擊任何網址連結:其二,,不要從第三方平台下載來路不明的 App、或APK檔案;其三,安裝任何應用程式時,若遇到要求開放權限過多或不合理要求取用權限的App時,建議最好拒絕並盡快卸載刪除該App。

你可能也想看

 Chrome 一鍵「拖曳下載」檔案這樣用!Google 測試超實用新功能

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應