※ 本文轉寄自 ptt.cc, 文章原始頁面
標題

[新聞] 小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據

時間
最新2020-02-15 20:37:00
留言35則留言,17人參與討論
推噓7 ( 12518 )
小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據 文/記者黃敬淳/ 2020-02-14 08:21 Android 手機資安風險頻傳?繼 Google Play Store 被爆出有多款潛藏的惡意 App 後 ,Android 生態圈近期被發現的資安問題,還有由資安機構「Cofense」揭露的 Android 木馬病毒「Anubis」。 這款木馬病毒攻擊的手法,不是隱藏在各類 Android App 中,而是主要以釣魚郵件的 方式、偽裝成銀行收據之類的文件檔案進行攻擊,接著當用戶不慎開啟後,就會關閉 Google Play Protect 防護功能,然後開啟該病毒需要的權限。 之後,「Anubis」就會比對以金融和銀行 App 為主的 263 個目標 App(但也小量地包 含了 eBay 等電商 App),接著當用戶打開這些 App,「Anubis」就會覆寫一個假的登 錄頁面,並藉此拿到用戶的網銀或電商網站的帳號密碼。 由於開啟的權限很多,「Anubis」甚至可以抓取螢幕截圖、調整系統設定、自行打開或 點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,或是側錄 鍵盤輸入的內容,並將前述的這些資料傳送到駭客的伺服器,幾乎將整台 Android 手 機破解完畢。 實際上,「Anubis」也可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資 料一秒變為勒索病毒,向用戶要求贖金。 而整體來說,用戶想避免前述情況,似乎仍只有提高警覺,避免下載來路不明的 App, 或是在查看有敏感資個的郵件時(如銀行信件),應多注意該信件是否確實為相關單位 寄發。 「Cofense」公司也提醒,用戶應確認其使用的軟體,是來自有公信力的開發者,降低 安裝不當軟體的機會。 https://3c.ltn.com.tw/news/39489 心得: 各種木馬程式層出不窮,最好的方法還是要注意不明連結與郵件,避免使用不明程式 尤其是現代Android針對權限應該都是分別一個一個開啟的 有些程式要求看似不相關的權限者就要注意了 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1581660170.A.886.html

35 則留言

ultratimes, 1F
最好的方法就是轉來ios

onollll, 2F
嚇死人了...

onollll, 3F
不知道裝防毒軟體有沒有用@@

Xperia, 4F
ios也有釣魚郵件啊...

doom3, 5F
現在安裝不明APK要各個APP自行開啟 也要同意才能裝

doom3, 6F
這樣還能傻傻安裝 跟聽詐騙的去ATM轉錢給對方有啥差

whatisapity, 7F
就說了不明來源是個不合理的設計了

whatisapity, 8F
明明安裝APK前強制驗證簽署就可以解決的事

whatisapity, 9F
Google不想好好弄市集審核還搞這種FUD策略

whatisapity, 10F
結果就是明明可以驗證來源的APK通通變成不明來源

whatisapity, 11F
然後市集也沒多安全

kouta, 12F
不搞危險一點怎麼讓很懂電腦的理組有冒險感跟優越感

Kismeter, 13F
這也要戰文理組

chienyu2001, 14F
沒事 不要打擾皇城寧靜

nforce0624, 15F
通知WHO了嗎?

DFIGHT, 16F
有過類似經驗,之前限時免費line貼圖,轉發後被朋

DFIGHT, 17F
友說是假的被一大堆怪人加好友

wres666, 18F
ㄎㄎ 這個新聞根本就是在危言聳聽 去看原文有提到根

wres666, 19F
本就是個apk檔 沒有偽裝成什麼文件 這個新聞講的下

wres666, 20F
載附檔就會中毒一樣 到底?? 現在的記者都這樣嗎?

TPDC, 21F
現在APK預設也不能直接安裝

maple3142, 22F
去查了一下,需要使用者自己去安裝apk==

maple3142, 23F
會安裝一個email傳過來的apk的人會中毒真的不意外

rz759, 24F
哇 我收到不明來源電子郵件→哇 裡面有夾帶不明ap

rz759, 25F
k檔→哇 我下載看看???

rz759, 26F
N算偽裝成銀行收據,一般使用者跳到安裝權限的畫

rz759, 27F
面都會有警覺吧...

sa12e3, 28F
請問某樓這跟who有什麼關係?

sa12e3, 29F
要安裝可以,但是養成使用者好習慣才是最重要的。

chinnez, 30F
偽裝成文件檔 ?? 是用雙副檔名嗎

e2000, 31F
還要自己分辨apk,裝錯怪使用者,平常酸apple都檢

e2000, 32F
討使用者,卓卓也一樣檢討使用者,哇賽,奇葩啊

wres666, 33F
檢討使用者?沒錯啊 自己蠢還怕被嫌?

rz759, 34F
好喔,不能檢討使用者。所以下次蘋果使用者在釣魚

rz759, 35F
網站輸入帳密記得怪蘋果瀏覽器沒把關好喔

olmtw 作者的近期文章

[新聞] 開春第一砲!Samsung Galaxy A15 5G / A2
1.原文連結:連結過長者請使用短網址。 https://www.eprice.com.tw/mobile/talk/4523/5805832/1/rv/ 2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。 開春第一砲!Sam
[新聞] 高通 Snapdragon 8 Gen 3 晶片為新一代 A
1.原文連結:連結過長者請使用短網址。 https://tinyurl.com/3t2vewc5 https://tw.news.yahoo.com/qualcomms-snapdragon-8-gen-3-brings-on-device
[新聞] 三星推出 Galaxy M34 5G,六千大電量售
1.原文連結:連結過長者請使用短網址。 https://www.eprice.com.tw/mobile/talk/4523/5798572/1 2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。 三星推出 Galaxy M
更多 olmtw 作者的文章...