Android手機和平板警惕簡訊和假冒Chrome更新的新惡意攻擊手法

【美博翻牆2021.5.15】Android手機或平板的用戶眾多，近日國外資訊安全業者 Pradeo 偵測發現一種新型惡意攻擊手法，要格外小心。惡意攻擊以Chrome瀏覽器版本需更新的名義，偽裝成Chrome應用的圖標和名稱，引誘用戶點擊下載Chrome更新版的按鈕，一旦安裝下載後，就會導致手機或平板裝置感染惡意軟體，進而從遠端駭入竊取用戶個資與信用卡等資料。

國外資訊安全業者 Pradeo 表示，此次偵測到的是新型態混合釣魚與惡意軟體的攻擊手法，藉由簡訊詐騙發起的新型態惡意攻擊活動，先是以釣魚簡訊佯稱需支付一筆小額的海關費用（金額約1塊或2塊美元）才能領取包裹，並附上信用卡付款的網址連結。

當用戶在不知情的狀況點擊該釣魚網址之後，接著，跳出假冒為Chrome瀏覽器版本需更新的名義，以偽裝成Chrome應用的圖標名稱，引誘用戶並要求需點擊下載Chrome更新版的按鈕，才能開啟付款網頁。然而，一旦安裝下載後，就會導致裝置感染惡意軟體，進而從遠端駭入竊取用戶個資與信用卡等資料。

此惡意軟體的攻擊手法，於五月初開始在部份歐洲國家迅速傳播，推估受影響的用戶約有數十萬人。

需特別留意的是，該惡意軟體能繞過並躲避大部份的安全防毒軟體偵測，就算被防毒軟體偵測到時，還會快速修改程式代碼並重新打包。

Andrid手機和平板裝置用戶，務必要多加防範這類惡意攻擊手法，近期若有收到不明簡訊或郵件，並要求線上刷信用卡支付包裹費用的訊息時，不要輕易點擊網址連結，若要下載chrome更新，更要小心，不要中招。

要養成習慣，任何時候不要輕易點擊簡訊和手機上突然跳出的更新。若要安裝或更新應用程式，應從Google Play 商店去下載。