國際中心/綜合報導
Android用戶請注意!看到突然的「Google更新通知」千萬要多加小心,有可能同意更新,應用程式的資料就這樣外洩出去了!最近網路安全研究人員發現了一款叫做「BlackRock」的新型木馬病毒,會偽裝成「Google更新」,一旦用戶允許啟動,這款病毒將可能竊取包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337個大型應用程式的用戶個資。
根據《鏡報》報導,網路安全公司ThreatFabric研究員提到,這款木馬病毒在手機上首次啟動時,它會偽裝成Google更新,若用戶授權了所謂「輔助功能(AccessibilityService)的權限」,它就能夠躲避防毒軟體、攔截訊息通知、竊取用戶資訊,覆蓋用戶所綁定的帳號與銀行帳戶,以此進行惡意活動。
▲Android手機跳出「Google更新通知」,千萬要多加小心(圖/翻攝自Pixabay)
據了解,輔助功能本來是Android專門為身體不便的殘障人士所設計的,在手機上一開始都是關閉狀態,如果用戶開啟功能後,就會啟動一系列權限,像是自動同意一些應用程式的安裝,因此經常被惡意軟體所利用。
研究員稱,這款病毒擴散速度極快,已經在歐洲、澳洲、美國和加拿大等國開始流傳,他們在這些國家用戶的銀行金融應用程式,及購物、通訊、社交等程式上,都發現了病毒的「竊取覆蓋層」。他們也強調,為了防止手機被這款病毒入侵,請用戶在同意更新前,都一定要打開手機「設定」頁面的「系統更新」欄,檢查看看是不是真的有需要更新的內容。