小心别乱点,“超强 Android 木马病毒”藏身电子收据中。(图片来源:Adobe stock)
在现今手机越来越普及的社会上,人们对手机的仰赖程度也越来越高,但资安风险也不可忽视。继日前 Google Play Store 被爆出暗藏多款恶意 App 后,Android 近期被发现的资安问题,还有由资安机构“Cofense”揭发的 Android 木马病毒“Anubis”。
这款木马病毒攻击的手法,并非隐藏在各类 Android App 中,它主要是以钓鱼邮件的方式、伪装成银行收据之类的文件档案进行攻击。如果用户一时疏忽,不小心开启后,Google Play Protect 防护功能就会被关闭,然后开启该病毒需要的权限。
之后,“Anubis”就会以金融和银行 App 为主的 263 个目标 App(但也小量地包含了 eBay 等电商 App)进行比对。然后当用户打开这些 App后,“Anubis”就会借由一个假的登录页面,借此拿到用户的网银或电商网站的帐号密码。
由于这个木马病毒开启的权限很多,“Anubis”甚至可以做到许多事,例如抓取萤幕截图、调整内部系统设定、自行打开或点击超连结、拨电话、录音、拿到用户的 GPS、访问并搜寻档案夹中的文件,以及侧录键盘输入的内容,并将这些资料传送到骇客的服务器。可以说这个木马病毒威力十分强大,几乎将整台 Android 手机破解完毕。
实际上也的确如此,“Anubis”还可以将整台手机的档案销毁,或是将其“绑架”,从窃取银行资料,摇身一变成为勒索病毒,向用户要求赎金。
如果用户想避免前述情况,只有提醒自己,多加防范,避免下载来路不明的 App,或是在查看有敏感资个的邮件时(如银行信件),要多注意信件是否确实为相关单位寄发,若不确定的话,就不要开启。
“Cofense”公司也提醒大家,每个人要确认自己使用的软件,是来自有公信力的开发者,这样才能降低安装不当软件的机会。