John pan

新木馬病毒偽裝成Android系統更新背後進行惡意活動

  據外媒、防毒軟體公司報導，近日發現名為「BlackRock」的新型木馬病毒，這個木馬會偽裝成 Google Android系統更新通知，誘騙用戶點擊下去。一旦用戶點擊了允許，就會啟動輔助功能 (AccessibilityService)，木馬程式將會取得手機服務的控制權，全面覆蓋進行惡意活動。

  這木馬程式亦會盜取你的個人資料，包括 Facebook、Amazon、Instagram、Skype、 Netflix 和 Tinder 等 337 個大型應用程式的用戶個資，厲害的地方甚至連一般的防毒應用程式也無法防禦。

  研究人員說，BlackRock 傳播的速度十分快，目前已入侵歐、美、澳、加等國家。不少用戶在購物、社交、網上銀行等 APP 都發現病毒「竊取覆蓋層」跡象。若要防止木馬入侵，所有 APP 在更新前，先到「設定」頁面的「系統更新」選項，以確定應用程式更新的內容，查看開發人員相關訊息。

  「輔助功能」目的是讓 Android 用戶用得更簡單快捷，為殘障人士所設的功能，啟動後會同時自動允許一系列權限，故常被惡意軟體所利用。

來源
謝謝收看