【催命符】Android新惡意軟件Oscorp 每隔8秒要用家交出手機權限

    Android 系統容許用家從非官方渠道下載及安裝應用軟件,可說是一把雙刃劍,一方面可讓用家自由安裝手機 app,但同時亦增加用家被黑客入侵的風險,例如最新發現的 Oscorp 惡意軟件,就透過疲勞轟炸手法令用家授予手機權限,一心軟或怕煩就出事。

    意大利電腦網絡保安事故協調中心發出警報,指發現一種新 Android 惡意軟件 Oscorp 正在肆虐,一旦取得用家賦予手機 accessibility services 無障礙服務功能權限,即可暗中與黑客架設的 C&C 控制中心,偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app,以及開啟錄影及錄音功能。

    網絡安全專家指出,該款惡意軟件並無一個特定的手機應用 app,它可以假扮成其他手機應用 app,或在現有手機 app 內隱藏,當用家從非官方途徑下載及安裝 Android APK 後,它就會要求取用部分手機權限,如用家未有授權,它便會每隔 8 秒再次提出要求,直至用家授權為止,用疲勞轟炸手法提升成功率,相當無賴。現階段只知道該款惡意軟件主要從一個 supportoapp 的網址發出,並將竊取的用家資料回傳。

    Oscorp除了上述惡意功能,專家補充說它還具備竊取加密貨幣的能力,只要是經 Blockchain.com Wallet 手機應用軟件完成的交易,都可以在中途截取,現時雖然只竊取了價錢 584 美元的加密貨幣,但相信如惡意軟件擴大攻擊規模,黑客的收入將可以大增。

    對於 Android 頻頻出現相關惡意軟件,網絡安全專家歸因於 Google 的應用軟件政策對開發者來說過於寬容,讓開發者可以無後果地向用家索取手機取用權限,至於授權與否,責任就全落在用家手上,未有為用家的安全性做好把關的工作。所以 Android 用家要特別小心,除了不要從非官方渠道下載手機應用軟件,即使從 Google Play Store 下載,也要小心閱讀其所需使用權限,如發現有可疑之處,或要求取用的權限與其功能不相符,便不應隨便安裝。

    資料來源:http://bit.ly/3rd5IzI

    #accessibilityservices #Android #CERT #crytocurrency #google #Italy #keylogger #Malware

    相關文章