close

新木馬病毒偽裝成Android系統更新背後進行惡意活動

  據外媒、防毒軟體公司報導,近日發現名為「BlackRock」的新型木馬病毒,這個木馬會偽裝成 Google Android系統更新通知,誘騙用戶點擊下去。一旦用戶點擊了允許,就會啟動輔助功能 (AccessibilityService),木馬程式將會取得手機服務的控制權,全面覆蓋進行惡意活動。

  這木馬程式亦會盜取你的個人資料,包括 Facebook、Amazon、Instagram、Skype、 Netflix 和 Tinder 等 337 個大型應用程式的用戶個資,厲害的地方甚至連一般的防毒應用程式也無法防禦。

  研究人員說,BlackRock 傳播的速度十分快,目前已入侵歐、美、澳、加等國家。不少用戶在購物、社交、網上銀行等 APP 都發現病毒「竊取覆蓋層」跡象。若要防止木馬入侵,所有 APP 在更新前,先到「設定」頁面的「系統更新」選項,以確定應用程式更新的內容,查看開發人員相關訊息。

  「輔助功能」目的是讓 Android 用戶用得更簡單快捷,為殘障人士所設的功能,啟動後會同時自動允許一系列權限,故常被惡意軟體所利用。

 

 

 

來源
謝謝收看

arrow
arrow
    創作者介紹

    john pan 發表在 痞客邦 留言(0) 人氣()