「谷歌更新」先别点！新木马病毒入侵337个App…小心个资外泄

▲研究人员说，这种新的恶意软件非常强大，所以一般的防病毒应用程序无法防御。（图／取自免费图库Flickr）

实习记者刘雪儿／综合报导

Android用户要小心！手机荧幕如果突然显示「Google更新」的通知，只要按下「授权」的选项，应用程式的资料就这样外泄出去，其中包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337个大型应用程式的用户个资，甚至连一般的防病毒应用程序无法防御。

根据North Wales News报导，网路安全公司Threat Fabric研究员发现一款叫做「BlackRock」的新型木马病毒，伪装成Google更新的通知，一旦用户按下许可键，启动了「辅助功能」（AccessibilityService），病毒将会命令和控制服务器，覆盖整个通信以进行恶意活动。

研究人员表示，BlackRock传播速度非常快，目前已入侵欧洲、澳洲、美国和加拿大等国家，很多用户的购物、通讯、社交、数位银行等的应用程序，都发现了病毒「窃取覆盖层」的迹象。他还补充说，如果要防止病毒的入侵，所有应用程序更新前，一定要打开「设定」页面的「系统更新」选项，以确定应用更新的内容，还有开发人员的相关讯息。

「辅助功能」的目的是让Android用户使用更加简单快捷，是为残障人士所设计的功能，启动的同时就会自动同意一系列权限，因此经常被恶意软体所利用。