▲Android系統又爆出資安危機。(圖/翻攝自pixabay)
記者陳心怡/外電報導
Android手機安全問題漏洞百出,先前Google Play Store有多款惡意應用程式,而現在近日又有資安機構《Cofense》揭露了新的Android系統木馬病毒「Anubis」。
但這款病毒不同於以往夾藏在App中,而是以釣魚郵件的方式,或偽裝成銀行收據之類的文件檔案進行攻擊,當用戶不慎開啟後,就會關閉 Google Play Protect 防護功能,然後開啟該病毒需要的權限。
以駭客所列出的逾250個攻擊目標進行比對,「Anubis」大部分會鎖定金融、銀行和網購店商平台為主的APP,當用戶打開這些 APP時,病毒就會製作一個假的登錄頁面讓用戶登入,藉此竊取用戶的使用者憑證。
Anubis的能力不僅於此,它還會透過用戶的截圖、系統設定、開啟任何網頁、語音紀錄、 通話、GPS位置等等,將所有資料傳送到駭客的伺服器。
對此,「Cofense」呼籲用戶應該要確認自身所使用的軟體,是否來自有公信力的開發者,同時也建議企業應限制員工裝置上安裝的程式,確保在辦公環境使用的程式來自可靠的開發者,降低被惡意病毒攻擊的危險。
讀者迴響