>  科技 频道

原创 小心别随意点开!“超强Android木马病毒”藏身银行、网拍电子收据!

Android手机资安风险频传?继Google Play Store被爆出有多款潜藏的恶意App后,Android生态圈近期被发现的资安问题,还有由资安机构「Cofense」揭露的Android木马病毒「Anubis」。这款木马病毒攻击的手法,不是隐藏在各类Android App中,而是主要以钓鱼邮件的方式、伪装成银行收据之类的文件档案进行攻击,接着当用户不慎开启后,就会关闭Google Play Protect防护功能,然后开启该病毒需要的权限。

之后,「Anubis」就会比对以金融和银行App为主的263个目标App(但也小量地包含了eBay等电商App),接着当用户打开这些App,「Anubis」就会复写一个假的登录页面,并借此拿到用户的网银或电商网站的帐号密码。

由于开启的权限很多,「Anubis」甚至可以抓取屏幕截图、调整系统设定、自行打开或点击超链接、拨电话、录音、拿到用户的GPS、访问并搜寻活页夹中的文件,或是侧录键盘输入的内容,并将前述的这些数据传送到黑客的服务器,几乎将整台Android手机破解完毕。

实际上,「Anubis」也可以将整台手机的文件销毁,或是将其「绑架」,从窃取银行数据一秒变为勒索病毒,向用户要求赎金。

而整体来说,用户想避免前述情况,似乎仍只有提高警觉,避免下载来路不明的App,或是在查看有敏感资个的邮件时(如银行信件),应多注意该信件是否确实为相关单位寄发。

「Cofense」公司也提醒,用户应确认其使用的软件,是来自有公信力的开发者,降低安装不当软件的机会。

返回顶部