(圖/Pixabay)
瞄準安卓手機為攻擊目標的「Vultur」變種版銀行木馬,近日於網路平台現蹤!
外媒 Bleeping Computer 報導指出,Vultur 惡意銀行木馬曾在2021年一度於Google Play商店平台流竄被揪出。此次現蹤的 Vultur 變種加強版,則是利用網路釣魚訊息的手法,散播假冒為「McAfee Security」防毒App 名義的下載網址連結,引誘用戶安裝,一旦下載該假冒App後,暗藏的木馬病毒程式就會入侵感染安卓手機,藉此取得遠端任意存取手機裝置的權限,允許攻擊者進行即時監控和控制,例如螢幕錄影、鍵盤紀錄等,甚至還能阻止特定應用程式的正常運行向用戶顯示「暫時不可用」等訊息,並且可繞過手機裝置的螢幕鎖定機制,不需輸入密碼即可獲得存取裝置設備等重要個資。
雖然假冒為「McAfee Security」防毒App,此次被安全研究人員揪出,然而仍難保利用假冒其他知名App名義的類似惡意攻擊手法會再度於網路散播。
建議安卓手機用戶下載應用程式,務必在Google Play 商店平台,且收到訊息時,也不要輕易點擊夾帶下載App的網址連結,並透過合法的防毒App定期掃描手機,以免遭惡意病毒感染的資安外洩風險。
你可能也想看