IT業界資訊媒體

【多功能老爆】Android木馬自開權限 違法行為全自動完成

最近唔少人都開始戴口罩或注射流感疫苗,除咗擔心自己中招,其實亦可以提升社區防護效果,減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式,中招後唔單只自己嘅私隱會外洩,惡意軟件仲會假冒你嘅身份,喺 Play Store 上幫某啲軟件寫評價,無形中做埋散播病毒嘅幫兇。所以話,網絡安全絕對唔係個人嘅事!

防毒軟件供應商 Kaspersky Lab 最近發表研究報告,指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐,佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android 合法服務,引誘用家點擊,一旦成功安裝,真係後患無窮。首先呢隻木馬會狂偷用家嘅個人資料,包括手機型號、網絡供應商、使用位置、IMEI 及 IMSI 等獨一無二嘅資料;其次係會以用家嘅身份,喺 Play Store 上為其他 app 撰寫評語,同時可以暗中由 Play Store 或第三方手機軟件市場上下載及安裝軟件。此外,佢仲會自動播放廣告,以及模擬點擊按鈕,可以話係一隻超強嘅多功能惡意軟件。

呢隻木馬程式最得人驚嘅地方係,雖然 Google 本身有 Accessbility Service 嚟守住手機使用權限,但佢會識用釣魚連結令用家自動交出使用權。同時再會關閉 Google Play內置惡意軟件防護功能,等 Google Play Protect 唔可以執行為手機掃描嘅作業程序,無辦法向用家發出中毒警告。根據 Google 上年三月嘅公開資料透露,內置惡意軟件防護功能每日會為全球 20 億部 Android 裝置執行掃描,最近更成功剷除 Google Play 上 1700 隻被 Joker 惡意軟件感染嘅 app,可以話係有效嘅自動防護工具,但如果中咗招,就會自動同 Google Play Protect 講拜拜㗎喇。

Kaspersky Lab 嘅專家指出,呢隻木馬程式喺上年 10 月至 11 月期間大規模喺 俄羅斯、巴西、印度活躍,當然喺網絡世界佢可以通處走,所以就算喺香港嘅用家都唔可以掉以輕心,最緊要安裝防護軟件,亦唔好立亂點擊任何連結及安裝第三方軟件,護己護人呀!

資料來源:https://bit.ly/36PFQQn

相關文章:【突破盲腸】輕取一個權限 將Android手機變監控機器