安卓用戶當心!木馬程式Marcher會假冒韌體更新 - 匯流新聞網

LIFE

安卓用戶當心!木馬程式Marcher會假冒韌體更新
  • 字級
安卓用戶當心!木馬程式Marcher會假冒韌體更新

匯流新聞網記者/藍立晴綜合報導

資安業者Zscaler提醒,木馬程式Marcher又更進化了!Marcher現在會假冒成Android韌體更新、Playstore、Viber、Whatsapp、Skype、Facebook messenger、Facebook、Instagram、Chrome、Twitter、Gmail等熱門App頁面誘使用戶上勾。

Marcher出現於2013年,並鎖定Google Play,竊取用戶的個資與信用卡資料。木馬程式等待受害者打開Google Play商店,再使用假的HTML覆蓋在該頁面上誘使用戶輸入信用卡資訊,這個假的頁面直到用戶完成付款才會關閉。

Zscaler在2014年3月發現,一個新的變種就以德國的金融機構作為目標。用戶感染到Marcher後,Marcher會檢視受害者的設備並傳送所有已安裝的app清單給它的指揮和控制(C&C)伺服器,如果已安裝的app內有德國金融機構相關的app,Marcher就會跳出頁面要求使用者輸入信用卡資料等。

Marcher不只在德國猖獗,他也鎖定了澳洲、法國、土耳其、美國,跨國第三方支付平台PayPal也遭殃。外國媒體TrendMicro指出,美國和英國正在受到Marcher的騷擾。

2013年時Marcher只會攻擊俄羅斯手機用戶,然而,近期Marcher卻被懷疑是不是來自獨立國家國協,因為Marcher若是判斷用戶為俄羅斯獨立國協,就會停止活動。

這個月,Zscaler又觀察到Marcher進化了,它現在會偽裝成Android韌體更新程式,木馬製作者使用base64編碼及字串取代功能來混淆程式以躲避追查,這都是前所未見的。

為免安卓用戶受害,研究人員呼籲使用者從「受信賴的應用程式商店」下載App,也可從裝置上的「安全」取消勾選「不知名的來源」。

新聞照來源:CNEWS


R18