新型病毒借谷歌更新盗取个资 逾两百款热门应用被锁定

辛天
2020-07-23
image
黑客示意图(图片来源:pixabay)

当今社会科技高速发展已是人手一机的时代,许多人不但仰赖手机,还将个人隐私和重要资料都保存在手机里,但也带来个资泄露的安全隐患。近日海外研究员发现在安卓系统被一个软件能够伪装成“Google Update”,骗取使用者安装后,就能对用户手机安装的应用程式进行入侵从而盗取密码等重要资料。

据自由时报报导,国外知名资安业者 Threat Fabric 研究员,于官方部落格发布最新侦测报告指出,近期侦测到一款Xerxes恶意软件,从著名 LokiBot银行木马程式衍生出的新变种病毒名为“BlackRock”。Xerxes的代码作者在2019年5越时候被公开,这意味任何人都能拿这个代码做任何变动。

目前这个BlackRock会伪装成“Google Update”更新通知的讯息,利用假的的萤幕介面,骗取Android手机用户点击并安装。

一旦用户按下确认键并安装之后,该恶意病毒就会取得手机的权限。还会绕过一般的防毒软体侦测,之后更进一步锁定以社群通讯、约会交友、影音串流、购物和银行等应用类型的App为主要攻击目标。

截至目前为止,已知高达336款App皆被列为“BlackRock”病毒的锁定目标。其中有多达226款的热门App,包括如:Netflix、Amazon、Gmail、Uber、eBay、PayPal…,当用户从手机打开这些 App 后,所使用的帐号密码个资就会遭到窃取。

另外的110款App,包括如:Skype、Facebook 的Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App,用户于这些App所绑定的信用卡与银行资料也是被骇客锁定窃取的主要目标。 

据Threat Fabric 侦测发现,目前遭“BlackRock”恶意病毒入侵的国家地区,包括有:西班牙、英国、土耳其、澳洲、美国、法国、加拿大等共计15个国家。

目前要避免被窃取银行和个资的好方法是,在收到讯息通知时要提高警觉之外,尽量也不要从没有接受认证的第三方平台下载来路不明的App,降低手机遭恶意病毒感染的威胁。

猜你喜欢

编辑推荐

image