DIGITAL

木馬程式一點就完蛋!攻擊安卓用戶 金融資料、自然人憑證都遭竊
木馬程式一點就完蛋!攻擊安卓用戶 金融資料、自然人憑證都遭竊

匯流新聞網記者林欣穎/台北報導

現代人人手一機,生活瑣事、工作業務,許多零碎事情都依靠手機解決,不光是個人的日常生活,政府機關、金融機構因應新世代數位化趨勢,為了節省時間與人力,許多申辦事項與審核作業都轉為線上完成,這也讓資安問題成為新世代最難防的危機。安卓手機被爆出藏有惡意軟體事件頻傳,如今竟又傳出安卓系統中有一款超強木馬病毒,竊取多名用戶的使用者憑證。

近期資安機構Cofense發現一款針對安卓系統發動攻擊的木馬病毒,據了解,這款病毒會利用釣魚郵件侵入用戶的行動裝置,這項木馬程式會偽裝成銀行收據等文件又使用戶點擊,接著Google Play Protect的防護功能就會被關閉,讓這款病毒在用戶裝置中暢行無阻。

根據資安機構的資料表示,這款病毒同時會進行竊取資料、鍵盤側錄與勒索軟體,且只要入侵安卓手機後就會鎖定跟金融有關的程式以及其他250多款程式,甚至連許多電商購物程式也被鎖定,用戶一但手機被入侵後打開這些程式,這項病毒就會自動複寫偽造登入畫面,並竊取用戶的使用者憑證,或網路銀行帳號密碼。

除了利用電子收據,先前更有駭客冒名WHO寄送電子郵件,郵件中會請收件者閱讀防範新冠病毒相關措施的文件,並要求用戶輸入個資以開啟文件。駭客組織除了要求用戶輸入個資後,還會讓用戶跳轉到真正的官網,讓用戶對自己個資外洩一事渾然不覺。因此專家建議,面對未知來源連結與文件時,最好不要點擊,避免裝置中毒或個資遭竊。

新聞照來源: unsplash

《更多匯流新聞網報導》

美爆1.45億人個資遭竊!兇手是竟是四名「中國解放軍駭客」

智慧燈泡用戶注意!智慧家居資安出包 駭客「這兩招」入侵家中…

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】