Android手机和平板警惕短信和假冒Chrome更新的新恶意攻击手法

【美博翻墙2021.5.15】Android手机或平板的用户众多,近日国外网络安全业者 Pradeo 侦测发现一种新型恶意攻击手法,要格外小心。恶意攻击以Chrome浏览器版本需更新的名义,伪装成Chrome应用的图标和名称,引诱用户点击下载Chrome更新版的按钮,一旦安装下载后,就会导致手机或平板装置感染恶意软件,进而从远端骇入窃取用户个资与信用卡等资料。

国外网络安全业者 Pradeo 表示,此次侦测到的是新型态混合钓鱼与恶意软件的攻击手法,借由短信诈骗发起的新型态恶意攻击活动,先是以钓鱼短信佯称需支付一笔小额的海关费用(金额约1块或2块美元)才能领取包裹,并附上信用卡付款的网址连结。

当用户在不知情的状况点击该钓鱼网址之后,接着,跳出假冒为Chrome浏览器版本需更新的名义,以伪装成Chrome应用的图标名称,引诱用户并要求需点击下载Chrome更新版的按钮,才能开启付款网页。然而,一旦安装下载后,就会导致装置感染恶意软件,进而从远端骇入窃取用户个资与信用卡等资料。

此恶意软件的攻击手法,于五月初开始在部份欧洲国家迅速传播,推估受影响的用户约有数十万人。

需特别留意的是,该恶意软件能绕过并躲避大部份的安全防毒软件侦测,就算被防毒软件侦测到时,还会快速修改程式代码并重新打包。

Andrid手机和平板装置用户,务必要多加防范这类恶意攻击手法,近期若有收到不明短信或邮件,并要求线上刷信用卡支付包裹费用的讯息时,不要轻易点击网址连结,若要下载chrome更新,更要小心,不要中招。

要养成习惯,任何时候不要轻易点击短信和手机上突然跳出的更新。若要安装或更新应用程序,应从Google Play 商店去下载。

原文链接:https://allinfa.com/zh-cn/android-sms-chrome-update-new-malicious-attack.html
原文标题:Android手机和平板警惕短信和假冒Chrome更新的新恶意攻击手法 - 美博园
本文 TinyURL 短网址: https://tinyurl.com/yh7u5bjj
本文 is.gd 短网址: https://is.gd/VURPiu
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


0 + 2 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2021 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】