安卓Android手機木馬病毒假冒｢Google更新｣駭取資料並控制其它app

【美博翻牆2020.7.23】 使用 Android（安卓）手機的網友注意了， 近期發現一種厲害的手機木馬病毒，可假冒｢Google更新｣駭竊用戶帳號、密碼等資料，並且控制手機內其它的應用程式app，高達337款，其中包括最常用的Gmail、Uber、eBay、PayPal、Skype、Facebook Messenger、Instagram、WhatsApp、YouTube等被駭客控制。

國外資安業者 Threat Fabric 旗下研究人員在其官方部落格發布最新偵測報告指出：近期偵測到一款從著名 LokiBot間諜木馬程式衍生出的新變種惡意病毒｢BlackRock｣，會偽裝成｢Google Update｣的更新通知，利用假冒的螢幕介面，藉此引誘Android手機用戶點擊並安裝。從來竊取用戶資料。

當用戶按下確認鍵安裝之後，｢BlackRock｣惡意病毒會直接入侵手機系統，並會繞過一般的防毒軟體偵測，在取得用戶手機裝置的系統控制許可權後，還會更進一步鎖定以社交通訊、約會交友、影音、購物和銀行等應用類型的App為攻擊目標。

截至目前為止，已知共計有336款App皆被列為｢BlackRock｣惡意病毒的鎖定目標清單。其中有多達226款的App，包括如：Netflix、Amazon、Gmail、Uber、eBay、PayPal...等熱門App，當用戶從手機打開這些 App 後，所使用的帳號、密碼等資料就會遭到竊取；

至於另外的111款App，包括如：Skype、Facebook Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App，用戶於這些App所綁定的信用卡資料也是被駭客鎖定竊取的特定目標。

據Threat Fabric 偵測發現，目前遭｢BlackRock｣惡意病毒入侵的國家地區，包括有：西班牙、英國、土耳其、澳洲、美國、法國、加拿大等共計15個國家。

預防措施：

美博對使用手機一直的觀點是：手機無論收到什麼不知來源、莫名其妙的｢緊急｣、｢升級｣、｢更新｣、｢優惠｣等訊息，只要不是自己當下正在進行的可靠的、可確定的操作，一定不要輕易隨其操作，同時，也不要從不安全點第三方平台下載來路不明的 手機應用程式App。