伊莉討論區

標題: [新訊]新型 Android 木馬病毒假冒「Google更新」竊個資！337款App遭駭客鎖定 [打印本頁]

作者: offman 時間: 2020-7-23 12:22 PM 標題: [新訊]新型 Android 木馬病毒假冒「Google更新」竊個資！337款App遭駭客鎖定

[attach]132605117[/attach]
Android手機用戶若近期有收到以「Google Update」為名的更新通知訊息時，千萬要特別留意，以免受駭個資遭竊。國外資安業者 Threat Fabric 旗下研究人員，於官方部落格發布最新偵測報告指出，近期偵測到一款從著名 LokiBot間諜木馬程式衍生出的新變種惡意病毒、名為「BlackRock」，會偽裝成「Google Update」更新通知的訊息，利用假冒的螢幕介面，藉此引誘Android手機用戶點擊並安裝。

一旦用戶按下確認鍵的按鈕之後，該惡意病毒就會直接入侵手機系統，並會繞過一般的防毒軟體偵測，在取得用戶手機裝置的系統控制權限後，還會更進一步鎖定以社群通訊、約會交友、影音串流、購物和銀行等應用類型的App為主要攻擊目標。
[attach]132605118[/attach]
截至目前為止，已知共計有336款App皆被列為「BlackRock」惡意病毒的鎖定目標清單。其中有多達226款的App，包括如：Netflix、Amazon、Gmail、Uber、eBay、PayPal...等熱門App，當用戶從手機打開這些 App 後，所使用的帳號密碼個資就會遭到竊取；至於另外的111款App，包括如：Skype、Facebook Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App，用戶於這些App所綁定的信用卡資料也是被駭客鎖定竊取的特定目標。

據Threat Fabric 偵測發現，目前遭「BlackRock」惡意病毒入侵的國家地區，包括有：西班牙、英國、土耳其、澳洲、美國、法國、加拿大等共計15個國家。

安卓手機用戶想避免前述情況，除了在收到訊息通知時要提高警覺之外，建議也不要從第三方平台下載來路不明的 App，以降低安裝不當軟體遭惡意病毒感染的威脅。

作者: ricohui 時間: 2020-8-1 03:10 PM

提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨伊莉討論區 (http://a401.file-static.com/)