【防患於未然】新型Android惡意軟件崛起 TeaBot瞄準60間歐洲銀行
Android 惡意軟件又有新成員,這款稱為 TeaBot 的惡意軟件,由今年一月開始出現,專門以竊取歐洲多間銀行的客戶資料為目標,只要成功入侵手機,就可奪取控制全權,想偷帳戶登入資料又得,截取 SMS 驗證碼亦得。再講多次,由 Google Play 以外地方裝 app,簡直是自投賊網!
一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告,指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot,已廣泛在歐洲多國出現,當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟,但其功能卻相當全面。只要 Android 手機用家被欺騙,安全這款有可能偽裝為 TeaTV 或速遞 app 的 TeaBot,便會被黑客取得以下權限:
- 完全控制手機
- 盜取帳戶登入資料
- 截取 SMS 短訊及系統通知
- 刪除手機內已安裝的 app,如防毒軟件
- 改變靜音
- 讀取聯絡人資訊
- 屏幕截圖
- 記錄鍵盤輸入內容
為取得上述權限,安全專家指 TeaBot 會不停利用 Android Accessibility Services 功能,於屏幕彈出手機取用權限許可,又會暫停 Google Play Protect 掃描手機內惡意軟件的能力,令機主難以發現 TeaBot 在暗中執行的任務。
不想變成受害者,其實並不困難,因為這類惡意 Android 軟件大多無法在 Google Play Store 上架,因此 Android用家只要不允許從第三方渠道安裝手機 app,基本上便可避免中招。此外,將 Android 作業系統保持在最新版本、安裝信得過的防毒軟件並定期掃描病毒,都可進一步提升手機的防禦力,大家千萬不要掉以輕心。
