当今社会科技高速发展已是人手一机的时代,许多人不但仰赖手机,还将个人隐私和重要资料都保存在手机里,但也带来个资泄露的安全隐患。近日海外研究员发现在安卓系统被一个软件能够伪装成“Google Update”,骗取使用者安装后,就能对用户手机安装的应用程式进行入侵从而盗取密码等重要资料。
据自由时报报导,国外知名资安业者 Threat Fabric 研究员,于官方部落格发布最新侦测报告指出,近期侦测到一款Xerxes恶意软件,从著名 LokiBot银行木马程式衍生出的新变种病毒名为“BlackRock”。Xerxes的代码作者在2019年5越时候被公开,这意味任何人都能拿这个代码做任何变动。
目前这个BlackRock会伪装成“Google Update”更新通知的讯息,利用假的的萤幕介面,骗取Android手机用户点击并安装。
一旦用户按下确认键并安装之后,该恶意病毒就会取得手机的权限。还会绕过一般的防毒软体侦测,之后更进一步锁定以社群通讯、约会交友、影音串流、购物和银行等应用类型的App为主要攻击目标。
截至目前为止,已知高达336款App皆被列为“BlackRock”病毒的锁定目标。其中有多达226款的热门App,包括如:Netflix、Amazon、Gmail、Uber、eBay、PayPal…,当用户从手机打开这些 App 后,所使用的帐号密码个资就会遭到窃取。
另外的110款App,包括如:Skype、Facebook 的Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App,用户于这些App所绑定的信用卡与银行资料也是被骇客锁定窃取的主要目标。
据Threat Fabric 侦测发现,目前遭“BlackRock”恶意病毒入侵的国家地区,包括有:西班牙、英国、土耳其、澳洲、美国、法国、加拿大等共计15个国家。
目前要避免被窃取银行和个资的好方法是,在收到讯息通知时要提高警觉之外,尽量也不要从没有接受认证的第三方平台下载来路不明的App,降低手机遭恶意病毒感染的威胁。
本文由《看新闻网》原创、编译、首发或转载。转载必须保持文本完整,声明文章出自看新闻网或原作者,并包含原文标题及链接。
