字級放大NCCGroup(英國網路安全公司)近期發現一款新型的木馬病毒「Sharkbot」被藏在數個防毒軟體中,而外媒《phonearena》也提出11款可能藏有此款木馬病毒的APP被上架到GooglePlay商店,不只有掃描QRcode、宗教禮拜用的APP,就連翻譯軟體也出問題,迄今為止已經有超過6千萬人下載。
如果下載到含有木馬病毒的應用程式,除了身分資料會被竊取以外,對方更可能透過遠端操控的手法,打開你的網銀APP把存款轉光光。 (編輯推薦:沒下單卻收到取貨簡訊…小心「幽靈包裹」是貨到付款詐騙!3招自救把錢討回來)
竊取憑證、遠端控制樣樣來!這15款APP暗藏偷錢危機
根據NCCGroup的研究報告顯示,這些帶有木馬病毒的應用程式,主要都是打著「手機防毒軟體」的名號,來躲過商店的安全審查機制,也因此吸引到數萬名以上的Android用戶下載。而研究團隊也發現病毒攻擊的主要4手段,分別為:
- 覆蓋攻擊:當用戶開啟網銀APP後,SharkBot就會顯示釣魚網站,引誘用戶輸入資料。
- 鍵盤記錄:透過記錄鍵盤輸入過的文字來竊取資料。
- 簡訊攔截:攔截/隱藏各種簡訊,包括驗證碼等,讓資訊安全陷入風險。
- 遠程控制:Sharkbot可以遠端操控被感染的Android設備。
目前,GooglePlay商店也趕緊調查並下架了幾款有問題的防毒APP,值得注意的是,就算應用程式已經在商店中下架,但原本就被下載下來的APP並不會跟著不見!趕快檢查手機,要是還留有下面11款APP的話建議盡快刪除! (編輯推薦:申請勞保給付竟慘遭詐騙!拆穿「勞保黃牛」4句心機話術,小心假幫忙真騙錢)
- 「Powerful Cleaner, Antivirus」
- 「Alpha Antivirus, Cleaner」
- 「Atom Clean-Booster」
- 「Antivirus, Super Cleaner」
- 「Speed Camera Radar
- 「Al-Moazin Lite 」
- 「Wi-Fi Mouse」
- 「QR & Barcode Scanner」
- 「Qibla Compass - Ramadan 2022」
- 「Simple weather & clock widget」
- 「Handcent Next SMS-Text with MMS」
- 「Smart Kit 360」
- 「Al Quran MP3 - 50 Reciters & Translation Audio」
- 「Full Quran MP3 - 50+ Languages & Translation Audio」
- 「Audiosdroid Audio Studio DAW」
裝置品牌、APP要慎選!專家3秘訣躲開惡意程式
其實,避開有問題的應用程式沒有想像中的難,聖星科技創辦人盧育勝就曾在「Google解密說明會」上提出三招維護資安的方法,分別是慎選手機品牌、釐清APP來源,以及留意程式要求的權限。
首先,不要因為貪小便宜,就上網購買來路不明的裝置!如果程式碼不巧被修改的話,不用等到下載惡意程式,資料就會先被看光。
其次,下載APP之前先確認他的來源,不只要留意評價,也要稍微注意開發該程式的公司是否符合規範。
最後,一定要仔細看應用程式要求的「手機權限」,基本上權限會要求用戶開放相機、儲存空間等,但如果跑出位置資訊、聯絡人,很有可能就會讓你的真實住址、其他朋友的電話號碼外洩,千萬要小心!
