小心別亂點,「超強 Android 木馬病毒」藏身電子收據中。(圖片來源:Adobe stock)
在現今手機越來越普及的社會上,人們對手機的仰賴程度也越來越高,但資安風險也不可忽視。繼日前 Google Play Store 被爆出暗藏多款惡意 App 後,Android 近期被發現的資安問題,還有由資安機構「Cofense」揭發的 Android 木馬病毒「Anubis」。
這款木馬病毒攻擊的手法,並非隱藏在各類 Android App 中,它主要是以釣魚郵件的方式、偽裝成銀行收據之類的文件檔案進行攻擊。如果用戶一時疏忽,不小心開啟後,Google Play Protect 防護功能就會被關閉,然後開啟該病毒需要的權限。
之後,「Anubis」就會以金融和銀行 App 為主的 263 個目標 App(但也小量地包含了 eBay 等電商 App)進行比對。然後當用戶打開這些 App後,「Anubis」就會藉由一個假的登錄頁面,藉此拿到用戶的網銀或電商網站的帳號密碼。
由於這個木馬病毒開啟的權限很多,「Anubis」甚至可以做到許多事,例如抓取螢幕截圖、調整內部系統設定、自行打開或點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,以及側錄鍵盤輸入的內容,並將這些資料傳送到駭客的伺服器。可以說這個木馬病毒威力十分強大,幾乎將整台 Android 手機破解完畢。
實際上也的確如此,「Anubis」還可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資料,搖身一變成為勒索病毒,向用戶要求贖金。
如果用戶想避免前述情況,只有提醒自己,多加防範,避免下載來路不明的 App,或是在查看有敏感資個的郵件時(如銀行信件),要多注意信件是否確實為相關單位寄發,若不確定的話,就不要開啟。
「Cofense」公司也提醒大家,每個人要確認自己使用的軟體,是來自有公信力的開發者,這樣才能降低安裝不當軟體的機會。