▲研究人員說,這種新的惡意軟件非常強大,所以一般的防病毒應用程序無法防禦。(圖/取自免費圖庫Flickr)
實習記者劉雪兒/綜合報導
Android用戶要小心!手機螢幕如果突然顯示「Google更新」的通知,只要按下「授權」的選項,應用程式的資料就這樣外洩出去,其中包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337個大型應用程式的用戶個資,甚至連一般的防病毒應用程序無法防禦。
根據North Wales News報導,網路安全公司Threat Fabric研究員發現一款叫做「BlackRock」的新型木馬病毒,偽裝成Google更新的通知,一旦用戶按下許可鍵,啟動了「輔助功能」(AccessibilityService),病毒將會命令和控制服務器,覆蓋整個通信以進行惡意活動。
研究人員表示,BlackRock傳播速度非常快,目前已入侵歐洲、澳洲、美國和加拿大等國家,很多用戶的購物、通訊、社交、數位銀行等的應用程序,都發現了病毒「竊取覆蓋層」的跡象。他還補充說,如果要防止病毒的入侵,所有應用程序更新前,一定要打開「設定」頁面的「系統更新」選項,以確定應用更新的內容,還有開發人員的相關訊息。
「輔助功能」的目的是讓Android用戶使用更加簡單快捷,是為殘障人士所設計的功能,啟動的同時就會自動同意一系列權限,因此經常被惡意軟體所利用。
讀者迴響