匯流新聞網

匯流新聞網記者胡照鑫／台北報導

網購已經成為許多人的日常，除了可以透過手機方便下單，就連掌握送貨進度也都能在行動裝置上掌握，不過資安業者緊急示警，提醒大家目前發現一則「訂購商品查詢http://xxxx.xyz」的手機簡訊，要是不小心點選連結安裝APP，手機將開始自動發送簡訊給通訊錄中的聯絡人，使得用戶手機成為病毒訊息的超級傳播者，還必須支付爆量簡訊費用。

趨勢科技表示，著款惡意手機病毒名為「Xloader.A」，是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種。要是Android用戶點擊網址後，會出現「更新Chrome以取得最佳顯示」的提示通知，進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝，手機就會開始狂發簡訊。

趨勢科技指出，一旦用戶授權安裝，駭客將能讀取手機內聯絡人、照片、文件等資料、側錄通話內容，甚至取得在其他應用程式上顯示內容的權限，在用戶開啟手機其他應用程式時，跳出偽裝為此應用程式的通知，要求進行下載其他檔案，或是連結至假冒此應用程式的網頁，讓手機暴露於更多惡意威脅風險之中。

對於iOS用戶來說，不肖分子則是使用了釣魚手法，用戶點擊詐騙簡訊中的網址後，會出現偽冒的Apple ID登入畫面，誘騙使用者登入，藉此竊取帳號密碼，一旦取得受害者的帳號密碼，有可能將手機遠端鎖住，並要求贖金，歹徒也可能利用手機中小額付費的方式，造成受害者金錢損失。

趨勢科技民眾持續保持警覺，切勿任意點擊可疑網址，接收到可疑訊息時。若不慎點擊惡意連結，Android用戶可以進入「設定」功能，並選取「安全性」，接著點選「裝置管理員應用程式」，取消勾選Chrome應用程式。

接著在「設定」功能中選取「應用程式」，使用者可以清楚看到手機中所有的應用程式清單，其中有兩個長得一模一樣的Chrome應用程式，真正Chrome應用程式檔案較大(約10MB)，另一個較小的就是手機病毒(約500KB)，使用者只須點擊假冒的應用程式並解除安裝，即可將手機病毒移除。

至於iOS用戶，可隨時將可疑網址提供給趨勢科技防詐達人進行檢測，如不慎點擊連結導致Apple ID以及密碼被騙走，請馬上修改密碼並開啟雙重認證。若手機被遠端鎖住，則建議洽詢Apple原廠協助。

更多匯流新聞網報導：

WHO防疫信是假的？駭客冒名發釣魚郵件騙個資 專家：連結別亂點

折疊智慧手機再添生力軍 Galaxy Z Flip正式登台

新聞照來源：Unsplash

【匯流筆陣】

CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。

CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】