最新木马攻击不只会看光安卓用户的讯息还会盗银行帐密

科技中心／台北报导

趋势科技近期发布一项网路攻击警讯，有不法人士透过散布恶意木马病毒来推播假冒的通知讯息诱骗使用者，并乔装成Facebook或Chrome等正常应用程式来窃取装置上的身分识别与金融帐号密码等个人资料，目前已知台湾、香港、中国大陆、日本和韩国等亚洲地区都已经受到攻击。

趋势科技指出，近期他们发现 Android恶意程式「ANDROIDOS_XLOADER.HRX」来入侵路由器篡改网域名称系统设定（DNS），借此推播假冒的通知讯息引诱受害者去恶意网域下载 XLoader恶意程式，这个程式是一种木马类型的程式，一旦受害者装置遭到感染之后，XLoader除了可以掌握到所有应用程式的相关资讯、推播讯息，还能偷看简讯、暗中录下语音通话。更令人担心的是，其会建立一个临时的网站伺服器以进行网路钓鱼来骗取受害者的个人资料，为使受害者不易察觉，这些网路钓鱼网页甚至能根据装置的设定来提供相对应的多国语言，包含中文、日文、韩文、英文等。

XLoader会利用系统管理权限来隐藏自己，并在暗中执行恶意指令，因此受害者几乎不易察觉，这类型的程式通常会乔装成Facebook或Chrome等正常应用程式，另外跳出视窗来询问用户个人资料，进一步窃取装置上的包括身分识别与金融帐号密码等个人敏感资料，目前已经知道的是包括台湾、香港、中国大陆、日本和韩国等亚洲地区都遭受散播攻击。

趋势科技呼吁使用者应养成正确的资安习惯，例如设定高强度密码、定期更新及修补路由器韧体、启用路由器内建防火墙、定期检查路由器设定等方式来防范家用或企业路由器漏洞的威胁。也建议系统管理员和资安人员应妥善设定路由器组态来防范DNS快取污染这类的攻击。

＊资料来源：趋势科技