手機病毒Antidot偽裝Google Play更新提示 竊Andriod用家機密/聯絡人資料 附免費防毒App推介

更新時間:21:28 2024-06-04
發佈時間:21:28 2024-06-04

網絡安全漏洞禁之不絕,不時對個人和組織構成威脅。近日網絡資安公司Cyble就警告Android用戶,需要注意新型木馬病毒 「Antidot」 ,該病毒會偽裝成Google Play的更新提示,入侵用戶的手機或設備, 竊取機密資料,甚至盜取銀行、金融帳戶。

新型病毒Antidot偽裝Google Play更新威脅用戶隱私

點擊圖輯了解Antidot入侵手段:

根據外媒報導,Cyble研究員最早上月初發現病毒「Antidot」,報告指「Antidot」以木馬病毒形式入侵手機或電子設備後,以一條偽冒成Google Play應用程式更新短訊通知(特徵見上文圖輯),要求用戶在訊息的要求下開啟「輔助功能」權限。

而黑客將會藉此獲得用戶Andriod帳戶的控制權,包括獲取聯絡人資料、短訊資料、鍵盤記錄、螢幕錄製、執行 USSD 請求、鎖定或解鎖設備等。而當用戶使用手機嘗試登入銀行應用程式時,可能面臨來自「Antidot」的疊加攻擊(Overlay Attack),黑客會在正版應用程式畫面上,覆蓋一層偽造釣魚網站的登入頁面,誘導用戶輸入他們的銀行帳號密碼等敏感資料。

掃描手機以策安全

如擔心你的Android設備受到Antidote木馬病毒的影響,Cyble建議執行防毒軟件的掃描功能,找出潛在威脅。用戶可參考以下消委會11款手機防毒軟件的評測報告,選擇適合自己的流動保安程式。

資料來源:Cyble

————

緊貼最新最快新聞資訊,請立即下載星島頭條App:https://bit.ly/3Q29Vow