小心别乱点!「超强金融木马病毒」 伪装电子收据骗你
▲Android系统又爆出资安危机。(图/翻摄自pixabay)
Android手机安全问题漏洞百出,先前Google Play Store有多款恶意应用程式,而现在近日又有资安机构《Cofense》揭露了新的Android系统木马病毒「Anubis」。
但这款病毒不同于以往夹藏在App中,而是以钓鱼邮件的方式,或伪装成银行收据之类的文件档案进行攻击,当用户不慎开启后,就会关闭 Google Play Protect 防护功能,然后开启该病毒需要的权限。
以骇客所列出的逾250个攻击目标进行比对,「Anubis」大部分会锁定金融、银行和网购店商平台为主的APP,当用户打开这些 APP时,病毒就会制作一个假的登录页面让用户登入,借此窃取用户的使用者凭证。
Anubis的能力不仅于此,它还会透过用户的截图、系统设定、开启任何网页、语音纪录、 通话、GPS位置等等,将所有资料传送到骇客的伺服器。
对此,「Cofense」呼吁用户应该要确认自身所使用的软体,是否来自有公信力的开发者,同时也建议企业应限制员工装置上安装的程式,确保在办公环境使用的程式来自可靠的开发者,降低被恶意病毒攻击的危险。