手機病毒Antidot偽裝Google Play更新提示竊Andriod用家機密/聯絡人資料附免費防毒App推介

更新時間：21:28 2024-06-04
發佈時間：21:28 2024-06-04

網絡安全漏洞禁之不絕，不時對個人和組織構成威脅。近日網絡資安公司Cyble就警告Android用戶，需要注意新型木馬病毒「Antidot」，該病毒會偽裝成Google Play的更新提示，入侵用戶的手機或設備，竊取機密資料，甚至盜取銀行、金融帳戶。

新型病毒Antidot偽裝Google Play更新威脅用戶隱私

點擊圖輯了解Antidot入侵手段：

根據外媒報導，Cyble研究員最早上月初發現病毒「Antidot」，報告指「Antidot」以木馬病毒形式入侵手機或電子設備後，以一條偽冒成Google Play應用程式更新短訊通知(特徵見上文圖輯)，要求用戶在訊息的要求下開啟「輔助功能」權限。

而黑客將會藉此獲得用戶Andriod帳戶的控制權，包括獲取聯絡人資料、短訊資料、鍵盤記錄、螢幕錄製、執行 USSD 請求、鎖定或解鎖設備等。而當用戶使用手機嘗試登入銀行應用程式時，可能面臨來自「Antidot」的疊加攻擊(Overlay Attack)，黑客會在正版應用程式畫面上，覆蓋一層偽造釣魚網站的登入頁面，誘導用戶輸入他們的銀行帳號密碼等敏感資料。