※ 本文轉寄自 ptt.cc, 文章原始頁面
[新聞] 小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據
小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據
文/記者黃敬淳/ 2020-02-14 08:21
Android 手機資安風險頻傳?繼 Google Play Store 被爆出有多款潛藏的惡意 App 後
,Android 生態圈近期被發現的資安問題,還有由資安機構「Cofense」揭露的
Android 木馬病毒「Anubis」。
這款木馬病毒攻擊的手法,不是隱藏在各類 Android App 中,而是主要以釣魚郵件的
方式、偽裝成銀行收據之類的文件檔案進行攻擊,接著當用戶不慎開啟後,就會關閉
Google Play Protect 防護功能,然後開啟該病毒需要的權限。
之後,「Anubis」就會比對以金融和銀行 App 為主的 263 個目標 App(但也小量地包
含了 eBay 等電商 App),接著當用戶打開這些 App,「Anubis」就會覆寫一個假的登
錄頁面,並藉此拿到用戶的網銀或電商網站的帳號密碼。
由於開啟的權限很多,「Anubis」甚至可以抓取螢幕截圖、調整系統設定、自行打開或
點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,或是側錄
鍵盤輸入的內容,並將前述的這些資料傳送到駭客的伺服器,幾乎將整台 Android 手
機破解完畢。
實際上,「Anubis」也可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資
料一秒變為勒索病毒,向用戶要求贖金。
而整體來說,用戶想避免前述情況,似乎仍只有提高警覺,避免下載來路不明的 App,
或是在查看有敏感資個的郵件時(如銀行信件),應多注意該信件是否確實為相關單位
寄發。
「Cofense」公司也提醒,用戶應確認其使用的軟體,是來自有公信力的開發者,降低
安裝不當軟體的機會。
https://3c.ltn.com.tw/news/39489
心得:
各種木馬程式層出不窮,最好的方法還是要注意不明連結與郵件,避免使用不明程式
尤其是現代Android針對權限應該都是分別一個一個開啟的
有些程式要求看似不相關的權限者就要注意了
--
Sent from Google Chrome on Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1581660170.A.886.html
35 則留言
olmtw 作者的近期文章
[新聞] 開春第一砲!Samsung Galaxy A15 5G / A2
1.原文連結:連結過長者請使用短網址。 https://www.eprice.com.tw/mobile/talk/4523/5805832/1/rv/ 2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。 開春第一砲!Sam
[新聞] 高通 Snapdragon 8 Gen 3 晶片為新一代 A
1.原文連結:連結過長者請使用短網址。 https://tinyurl.com/3t2vewc5 https://tw.news.yahoo.com/qualcomms-snapdragon-8-gen-3-brings-on-device
[新聞] 三星推出 Galaxy M34 5G,六千大電量售
1.原文連結:連結過長者請使用短網址。 https://www.eprice.com.tw/mobile/talk/4523/5798572/1 2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。 三星推出 Galaxy M
推
推
推
→
推
→
→
→
→
→
→
推
推
噓
噓
推
→
噓
→
→
推
推
→
噓
→
推
→
→
→
推
推
→
噓
→
→