粉絲團
(圖翻攝PhoneArena)
安卓手機用戶最近若上網突然跳出Chrome瀏覽器更新的視窗頁面,可別輕易點擊任何按鈕,以免手機裝置遭惡意軟體感染,個資帳密與網路銀行的存款恐被暗地竊光光!
資安公司ThreatFabric 發佈最新偵測報告指出,不肖網路犯罪分子利用一款鎖定安卓系統裝置的銀行木馬程式「Brokewell」,近來在網路散播以假冒Google Chrome瀏覽器更新的視窗頁面作為釣魚誘餌,一旦誤信為真點擊山寨版畫面出現的更新按鈕後,就會在手機裝置上安裝「Brokewell」木馬程式,並透過覆蓋攻擊的技術,當用戶使用手機於安裝下載的應用程式App(如網路銀行),於登入頁面輸入帳號密碼等個資時,該覆蓋攻擊技術就會自動地捕獲用戶的帳密資訊,甚至還可能取得遠端接管手機的控制權限、用戶手機憑證,並把這些資料傳送到架設的伺服器上。
圖左為正版Chome瀏覽器更新頁面;圖右為假冒山寨版頁面。(圖翻攝ThreatFabric )
不僅如此,包括你在使用手機時打字輸入的內容、通話紀錄、打開過哪些應用程式以及所顯示的資訊,全都會被該惡意木馬捕獲,之所以要收集竊取這些資料,就是要在遠端操控你的手機,暗中牟取你網路銀行的存款。
安全研究人員發現了一種名為 Brokewell 的新Android 銀行木馬。該惡意軟體特別危險,因為它似乎能夠記錄設備上的任何事件並將其傳輸給未知的第三方。
此外,若要安裝或更新應用程式,建議用戶從Google Play 商店下載,並避免從其它來路不明的網址或網站,以降低裝置遭駭入侵的威脅風險。
呼籲Andrid裝置用戶,務必要提高戒心防範這類惡意攻擊手法。手機若要安裝或更新應用程式,建議用戶從Google Play 商店下載,並避免從其它來路不明的網址或網站,以降低裝置遭駭入侵的威脅風險。
你可能也想看
