「谷歌更新」別亂點!新木馬病毒恐竊取337應用程式個資

國際中心/綜合報導

Android用戶請注意!看到突然的「Google更新通知」千萬要多加小心,有可能同意更新,應用程式的資料就這樣外洩出去了!最近網路安全研究人員發現了一款叫做「BlackRock」的新型木馬病毒,會偽裝成「Google更新」,一旦用戶允許啟動,這款病毒將可能竊取包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337個大型應用程式的用戶個資。

根據《鏡報》報導,網路安全公司ThreatFabric研究員提到,這款木馬病毒在手機上首次啟動時,它會偽裝成Google更新,若用戶授權了所謂「輔助功能(AccessibilityService)的權限」,它就能夠躲避防毒軟體、攔截訊息通知、竊取用戶資訊,覆蓋用戶所綁定的帳號與銀行帳戶,以此進行惡意活動。

▲Android手機跳出「Google更新通知」,千萬要多加小心(圖/翻攝自Pixabay)

據了解,輔助功能本來是Android專門為身體不便的殘障人士所設計的,在手機上一開始都是關閉狀態,如果用戶開啟功能後,就會啟動一系列權限,像是自動同意一些應用程式的安裝,因此經常被惡意軟體所利用。

研究員稱,這款病毒擴散速度極快,已經在歐洲、澳洲、美國和加拿大等國開始流傳,他們在這些國家用戶的銀行金融應用程式,及購物、通訊、社交等程式上,都發現了病毒的「竊取覆蓋層」。他們也強調,為了防止手機被這款病毒入侵,請用戶在同意更新前,都一定要打開手機「設定」頁面的「系統更新」欄,檢查看看是不是真的有需要更新的內容。

【#直播中LIVE】嗨!出發吧來台東 演唱會
大數據推薦
CH54三立新聞台直播
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了