匯流新聞網

匯流新聞網記者/藍立晴綜合報導

資安業者Zscaler提醒，木馬程式Marcher又更進化了！Marcher現在會假冒成Android韌體更新、Playstore、Viber、Whatsapp、Skype、Facebook messenger、Facebook、Instagram、Chrome、Twitter、Gmail等熱門App頁面誘使用戶上勾。

Marcher出現於2013年，並鎖定Google Play，竊取用戶的個資與信用卡資料。木馬程式等待受害者打開Google Play商店，再使用假的HTML覆蓋在該頁面上誘使用戶輸入信用卡資訊，這個假的頁面直到用戶完成付款才會關閉。

Zscaler在2014年3月發現，一個新的變種就以德國的金融機構作為目標。用戶感染到Marcher後，Marcher會檢視受害者的設備並傳送所有已安裝的app清單給它的指揮和控制(C&C)伺服器，如果已安裝的app內有德國金融機構相關的app，Marcher就會跳出頁面要求使用者輸入信用卡資料等。

Marcher不只在德國猖獗，他也鎖定了澳洲、法國、土耳其、美國，跨國第三方支付平台PayPal也遭殃。外國媒體TrendMicro指出，美國和英國正在受到Marcher的騷擾。

2013年時Marcher只會攻擊俄羅斯手機用戶，然而，近期Marcher卻被懷疑是不是來自獨立國家國協，因為Marcher若是判斷用戶為俄羅斯獨立國協，就會停止活動。

這個月，Zscaler又觀察到Marcher進化了，它現在會偽裝成Android韌體更新程式，木馬製作者使用base64編碼及字串取代功能來混淆程式以躲避追查，這都是前所未見的。

為免安卓用戶受害，研究人員呼籲使用者從「受信賴的應用程式商店」下載App，也可從裝置上的「安全」取消勾選「不知名的來源」。

新聞照來源：CNEWS