安卓Android手机木马病毒假冒“Google更新”骇取资料并控制其它app
【美博翻墙2020.7.23】 使用 Android(安卓)手机的网友注意了, 近期发现一种厉害的手机木马病毒,可假冒“Google更新”骇窃用户帐号、密码等资料,并且控制手机内其它的应用程序app,高达337款,其中包括最常用的Gmail、Uber、eBay、PayPal、Skype、Facebook Messenger、Instagram、WhatsApp、YouTube等被黑客控制。
国外资安业者 Threat Fabric 旗下研究人员在其官方博客发布最新侦测报告指出:近期侦测到一款从著名 LokiBot间谍木马程序衍生出的新变种恶意病毒“BlackRock”,会伪装成“Google Update”的更新通知,利用假冒的屏幕接口,借此引诱Android手机用户点击并安装。从来窃取用户资料。
当用户按下确认键安装之后,“BlackRock”恶意病毒会直接入侵手机系统,并会绕过一般的防毒软件侦测,在取得用户手机装置的系统控制权限后,还会更进一步锁定以社交通讯、约会交友、影音、购物和银行等应用类型的App为攻击目标。
截至目前为止,已知共计有336款App皆被列为“BlackRock”恶意病毒的锁定目标清单。其中有多达226款的App,包括如:Netflix、Amazon、Gmail、Uber、eBay、PayPal...等热门App,当用户从手机打开这些 App 后,所使用的帐号、密码等资料就会遭到窃取;
至于另外的111款App,包括如:Skype、Facebook Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App,用户于这些App所绑定的信用卡资料也是被黑客锁定窃取的特定目标。
据Threat Fabric 侦测发现,目前遭“BlackRock”恶意病毒入侵的国家地区,包括有:西班牙、英国、土耳其、澳洲、美国、法国、加拿大等共计15个国家。
预防措施:
美博对使用手机一直的观点是:手机无论收到什么不知来源、莫名其妙的“紧急”、“升级”、“更新”、“优惠”等讯息,只要不是自己当下正在进行的可靠的、可确定的操作,一定不要轻易随其操作,同时,也不要从不安全点第三方平台下载来路不明的 手机应用程序App。
原文标题:安卓Android手机木马病毒假冒“Google更新”骇取资料并控制其它app - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
这里是你留言评论的地方