小心別亂點,「超強 Android 木馬病毒」藏身電子收據中。(圖片來源:Adobe stock)
在現今手機越來越普及的社會上,人們對手機的仰賴程度也越來越高,但資安風險也不可忽視。繼日前 Google Play Store 被爆出暗藏多款惡意 App 後,Android 近期被發現的資安問題,還有由資安機構「Cofense」揭發的 Android 木馬病毒「Anubis」。
這款木馬病毒攻擊的手法,並非隱藏在各類 Android App 中,它主要是以釣魚郵件的方式、偽裝成銀行收據之類的文件檔案進行攻擊。如果用戶一時疏忽,不小心開啟後,Google Play Protect 防護功能就會被關閉,然後開啟該病毒需要的權限。
之後,「Anubis」就會以金融和銀行 App 為主的 263 個目標 App(但也小量地包含了 eBay 等電商 App)進行比對。然後當用戶打開這些 App後,「Anubis」就會藉由一個假的登錄頁面,藉此拿到用戶的網銀或電商網站的帳號密碼。
由於這個木馬病毒開啟的權限很多,「Anubis」甚至可以做到許多事,例如抓取螢幕截圖、調整內部系統設定、自行打開或點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,以及側錄鍵盤輸入的內容,並將這些資料傳送到駭客的伺服器。可以說這個木馬病毒威力十分強大,幾乎將整台 Android 手機破解完畢。
實際上也的確如此,「Anubis」還可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資料,搖身一變成為勒索病毒,向用戶要求贖金。
如果用戶想避免前述情況,只有提醒自己,多加防範,避免下載來路不明的 App,或是在查看有敏感資個的郵件時(如銀行信件),要多注意信件是否確實為相關單位寄發,若不確定的話,就不要開啟。
「Cofense」公司也提醒大家,每個人要確認自己使用的軟體,是來自有公信力的開發者,這樣才能降低安裝不當軟體的機會。
責任編輯:王承
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
