安卓Android手机木马病毒假冒“Google更新”骇取资料并控制其它app

【美博翻墙2020.7.23】 使用 Android(安卓)手机的网友注意了, 近期发现一种厉害的手机木马病毒,可假冒“Google更新”骇窃用户帐号、密码等资料,并且控制手机内其它的应用程序app,高达337款,其中包括最常用的Gmail、Uber、eBay、PayPal、Skype、Facebook Messenger、Instagram、WhatsApp、YouTube等被黑客控制。

国外资安业者 Threat Fabric 旗下研究人员在其官方博客发布最新侦测报告指出:近期侦测到一款从著名 LokiBot间谍木马程序衍生出的新变种恶意病毒“BlackRock”,会伪装成“Google Update”的更新通知,利用假冒的屏幕接口,借此引诱Android手机用户点击并安装。从来窃取用户资料。

当用户按下确认键安装之后,“BlackRock”恶意病毒会直接入侵手机系统,并会绕过一般的防毒软件侦测,在取得用户手机装置的系统控制权限后,还会更进一步锁定以社交通讯、约会交友、影音、购物和银行等应用类型的App为攻击目标。

截至目前为止,已知共计有336款App皆被列为“BlackRock”恶意病毒的锁定目标清单。其中有多达226款的App,包括如:Netflix、Amazon、Gmail、Uber、eBay、PayPal...等热门App,当用户从手机打开这些 App 后,所使用的帐号、密码等资料就会遭到窃取;

至于另外的111款App,包括如:Skype、Facebook Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App,用户于这些App所绑定的信用卡资料也是被黑客锁定窃取的特定目标。

据Threat Fabric 侦测发现,目前遭“BlackRock”恶意病毒入侵的国家地区,包括有:西班牙、英国、土耳其、澳洲、美国、法国、加拿大等共计15个国家。

预防措施:

美博对使用手机一直的观点是:手机无论收到什么不知来源、莫名其妙的“紧急”、“升级”、“更新”、“优惠”等讯息,只要不是自己当下正在进行的可靠的、可确定的操作,一定不要轻易随其操作,同时,也不要从不安全点第三方平台下载来路不明的 手机应用程序App。

原文链接:https://allinfa.com/zh-cn/android-trojan-fakes-google-update-hack-data-control-apps.html
原文标题:安卓Android手机木马病毒假冒“Google更新”骇取资料并控制其它app - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


3 + 6 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2024 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】