IT業界資訊媒體

【更新定陰森?】扮 Android 機更新,超級木馬 BlackRock 入侵 337 款 App

見到手機系統更新提示,諗都唔諗就即刻跟住裝嘅人,都好難唔話你蠢,因為有經驗嘅人都知隨時會「跟車太貼」,新版本反而會有新嘅 bug,睇埋坊間實測先更新都未遲,而家仲多個理由添。網路安全公司 Threat Fabric 就發現,新型木馬病毒 BlackRock 會扮成 Android 系統更新通知,呃用家啟動程式然後入侵手機,最嚴重可以令手機入面多達 337 款 App 嘅資料外洩,當中包括 Gmail 、 Facebook 、 Instagram,甚至好多都係銀行 App 。

根據 Threat Fabric 嘅報告,BlackRock 會偽裝成 Android 嘅系統更新通知,用戶一旦撳咗批准之後,病毒就會自動啟動 Android 系統嘅「輔助功能」(Accessibility Service),亦即係代表可以正式喺手機入面運作。佢可以向你部手機發出多種指令,包括 send 短訊去指定號碼、啟動指定嘅程式、記錄你嘅使用狀況、喺主螢幕 unlock 手機,同埋安裝一啲外來嘅檔案。

報告又指出, BlackRock 嘅入侵清單一共有成 337 款感染目標,除咗好大部分都係各大銀行嘅手機程式之外,另外佢都感染好多同社交、購物有關嘅 App,包括 Facebook、Amazon、Uber、Netflix 等常見程式,估計應該係為咗偷取用家嘅信用卡資料。就算你部手機本身有裝防毒軟體,例如:Kaspersky,McAfee,Avira 等等,BlackRock 都會啟動自保模式,佢會隱藏自己嘅程式 icon,仲可以 bypass 防毒軟件,可以話係幾麻煩嘅木馬程式。

而家 BlackRock 以極快嘅感染速度,迅速入侵咗歐洲、澳洲、美國、加拿大等多個國家,涉及入侵嘅 App 以購物、社交、銀行為主。所以大家真係要留神,尤其係 Android 用家,安裝每個軟件之前,都一定要睇清楚系統要求嘅授權內容、程式資料等等,如果有懷疑就唔好手快快撳更新或者安裝,上網睇多啲資料,例如追實我地 wepro 嘅文,咁就萬無一失啦。

資料來源:https://bit.ly/2CQppJN

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J