小心别乱点 “超强 Android 木马病毒”藏身电子收据中(图)

发表:2020-02-14 17:51
手机版 正体 打赏 0个留言 打印 特大

小心别乱点,“超强 Android 木马病毒”藏身电子收据中。
小心别乱点,“超强 Android 木马病毒”藏身电子收据中。(图片来源:Adobe stock)

在现今手机越来越普及的社会上,人们对手机的仰赖程度也越来越高,但资安风险也不可忽视。继日前 Google Play Store 被爆出暗藏多款恶意 App 后,Android 近期被发现的资安问题,还有由资安机构“Cofense”揭发的 Android 木马病毒Anubis”。

这款木马病毒攻击的手法,并非隐藏在各类 Android App 中,它主要是以钓鱼邮件的方式、伪装成银行收据之类的文件档案进行攻击。如果用户一时疏忽,不小心开启后,Google Play Protect 防护功能就会被关闭,然后开启该病毒需要的权限。

之后,“Anubis”就会以金融和银行 App 为主的 263 个目标 App(但也小量地包含了 eBay 等电商 App)进行比对。然后当用户打开这些 App后,“Anubis”就会借由一个假的登录页面,借此拿到用户的网银或电商网站的帐号密码。

由于这个木马病毒开启的权限很多,“Anubis”甚至可以做到许多事,例如抓取萤幕截图、调整内部系统设定、自行打开或点击超连结、拨电话、录音、拿到用户的 GPS、访问并搜寻档案夹中的文件,以及侧录键盘输入的内容,并将这些资料传送到骇客的服务器。可以说这个木马病毒威力十分强大,几乎将整台 Android 手机破解完毕。

实际上也的确如此,“Anubis”还可以将整台手机的档案销毁,或是将其“绑架”,从窃取银行资料,摇身一变成为勒索病毒,向用户要求赎金。

如果用户想避免前述情况,只有提醒自己,多加防范,避免下载来路不明的 App,或是在查看有敏感资个的邮件时(如银行信件),要多注意信件是否确实为相关单位寄发,若不确定的话,就不要开启。

“Cofense”公司也提醒大家,每个人要确认自己使用的软件,是来自有公信力的开发者,这样才能降低安装不当软件的机会。



责任编辑:王承

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意