匯流新聞網記者胡照鑫/台北報導
網購已經成為許多人的日常,除了可以透過手機方便下單,就連掌握送貨進度也都能在行動裝置上掌握,不過資安業者緊急示警,提醒大家目前發現一則「訂購商品查詢http://xxxx.xyz」的手機簡訊,要是不小心點選連結安裝APP,手機將開始自動發送簡訊給通訊錄中的聯絡人,使得用戶手機成為病毒訊息的超級傳播者,還必須支付爆量簡訊費用。
趨勢科技表示,著款惡意手機病毒名為「Xloader.A」,是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種。要是Android用戶點擊網址後,會出現「更新Chrome以取得最佳顯示」的提示通知,進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝,手機就會開始狂發簡訊。
趨勢科技指出,一旦用戶授權安裝,駭客將能讀取手機內聯絡人、照片、文件等資料、側錄通話內容,甚至取得在其他應用程式上顯示內容的權限,在用戶開啟手機其他應用程式時,跳出偽裝為此應用程式的通知,要求進行下載其他檔案,或是連結至假冒此應用程式的網頁,讓手機暴露於更多惡意威脅風險之中。
對於iOS用戶來說,不肖分子則是使用了釣魚手法,用戶點擊詐騙簡訊中的網址後,會出現偽冒的Apple ID登入畫面,誘騙使用者登入,藉此竊取帳號密碼,一旦取得受害者的帳號密碼,有可能將手機遠端鎖住,並要求贖金,歹徒也可能利用手機中小額付費的方式,造成受害者金錢損失。
趨勢科技民眾持續保持警覺,切勿任意點擊可疑網址,接收到可疑訊息時。若不慎點擊惡意連結,Android用戶可以進入「設定」功能,並選取「安全性」,接著點選「裝置管理員應用程式」,取消勾選Chrome應用程式。
接著在「設定」功能中選取「應用程式」,使用者可以清楚看到手機中所有的應用程式清單,其中有兩個長得一模一樣的Chrome應用程式,真正Chrome應用程式檔案較大(約10MB),另一個較小的就是手機病毒(約500KB),使用者只須點擊假冒的應用程式並解除安裝,即可將手機病毒移除。
至於iOS用戶,可隨時將可疑網址提供給趨勢科技防詐達人進行檢測,如不慎點擊連結導致Apple ID以及密碼被騙走,請馬上修改密碼並開啟雙重認證。若手機被遠端鎖住,則建議洽詢Apple原廠協助。
更多匯流新聞網報導:
WHO防疫信是假的?駭客冒名發釣魚郵件騙個資 專家:連結別亂點
新聞照來源:Unsplash
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】