匯流新聞網記者王佐銘/綜合報導
現代人人手一機,生活瑣事、工作業務,許多零碎事情都依靠手機解決,不光是個人的日常生活,政府機關、金融機構因應新世代數位化趨勢,為了節省時間與人力,許多申辦事項與審核作業都轉為線上完成,這也讓資安問題成為新世代最難防的危機。安卓手機被爆出藏有惡意軟體事件頻傳,沒想到又傳出安卓系統中有款超強木馬病毒,竊取多名用戶的使用者憑證。
資安機構Cofense發現一款針對安卓系統發動攻擊的木馬病毒,據了解,這款病毒會利用釣魚郵件侵入用戶的行動裝置,這項木馬程式會偽裝成銀行收據等文件又使用戶點擊,接著Google Play Protect的防護功能就會被關閉,讓這款病毒在用戶裝置中暢行無阻。
根據資安機構的資料表示,這款病毒同時會進行竊取資料、鍵盤側錄與勒索軟體,且只要入侵安卓手機後就會鎖定跟金融有關的程式以及其他250多款程式,甚至連許多電商購物程式也被鎖定,用戶一但手機被入侵後打開這些程式,這項病毒就會自動複寫偽造登入畫面,並竊取用戶的使用者憑證,或網路銀行帳號密碼。
除了利用電子收據,先前更有駭客冒名WHO寄送電子郵件,郵件中會請收件者閱讀防範新冠病毒相關措施的文件,並要求用戶輸入個資以開啟文件。駭客組織除了要求用戶輸入個資後,還會讓用戶跳轉到真正的官網,讓用戶對自己個資外洩一事渾然不覺。因此專家建議,面對未知來源連結與文件時,最好不要點擊,避免裝置中毒或個資遭竊。
《更多匯流新聞網CNEWS報導》
【文章轉載請註明出處】