新型病毒借谷歌更新盜取個資 逾兩百款熱門應用被鎖定

辛天
2020-07-23
image
黑客示意圖(圖片來源:pixabay)

當今社會科技高速發展已是人手一機的時代,許多人不但仰賴手機,還將個人隱私和重要資料都保存在手機里,但也帶來個資泄露的安全隱患。近日海外研究員發現在安卓系統被一個軟件能夠偽裝成「Google Update」,騙取使用者安裝後,就能對用戶手機安裝的應用程式進行入侵從而盜取密碼等重要資料。

據自由時報報導,國外知名資安業者 Threat Fabric 研究員,於官方部落格發布最新偵測報告指出,近期偵測到一款Xerxes惡意軟件,從著名 LokiBot銀行木馬程式衍生出的新變種病毒名為「BlackRock」。Xerxes的代碼作者在2019年5越時候被公開,這意味任何人都能拿這個代碼做任何變動。

目前這個BlackRock會偽裝成「Google Update」更新通知的訊息,利用假的的螢幕介面,騙取Android手機用戶點擊並安裝。

一旦用戶按下確認鍵並安裝之後,該惡意病毒就會取得手機的權限。還會繞過一般的防毒軟體偵測,之後更進一步鎖定以社群通訊、約會交友、影音串流、購物和銀行等應用類型的App為主要攻擊目標。

截至目前為止,已知高達336款App皆被列為「BlackRock」病毒的鎖定目標。其中有多達226款的熱門App,包括如:Netflix、Amazon、Gmail、Uber、eBay、PayPal…,當用戶從手機打開這些 App 後,所使用的帳號密碼個資就會遭到竊取。

另外的110款App,包括如:Skype、Facebook 的Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App,用戶於這些App所綁定的信用卡與銀行資料也是被駭客鎖定竊取的主要目標。 

據Threat Fabric 偵測發現,目前遭「BlackRock」惡意病毒入侵的國家地區,包括有:西班牙、英國、土耳其、澳洲、美國、法國、加拿大等共計15個國家。

目前要避免被竊取銀行和個資的好方法是,在收到訊息通知時要提高警覺之外,儘量也不要從沒有接受認證的第三方平台下載來路不明的App,降低手機遭惡意病毒感染的威脅。

猜你喜歡

編輯推薦

image