Android手機資安問題層出不窮,在Google Play Store被爆出裡面有多款惡意App後,近日又有資安業者Cofense揭露了新一代的Android金融木馬病毒「Anubis」。
根據Cofense的訊息指出,這個木馬病毒同時具備資訊竊取、鍵盤側錄與勒索軟體等功能,當它進駐到Android手機之後,即會鎖定逾250款與金融或購物有關的程式展開攻擊,不過他的攻擊手段並不是隱藏在各類 Android App 中,而是以釣魚郵件的方式、偽裝成銀行收據之類的文件檔案來進行誘騙並攻擊,只要當用戶不慎開啟後,就會關閉 Google Play Protect 防護功能,然後開啟該病毒需要的權限。
以駭客所列出的逾250個攻擊目標進行比對,這些目標大半是銀行與金融程式,不過就連eBay與Amazon等熱門電商App也在此名單內。一旦使用者開啟了這些目標程式,Anubis就會展開行動,在程式上覆蓋偽造的登入頁面以竊取使用者憑證。
▼Android手機資安問題層出不窮,在Google Play Store被爆出裡面有多款惡意App後,近日又有資安業者Cofense揭露了新一代的Android金融木馬病毒「Anubis」(圖/取自pixabay)
不過「Anubis」病毒的能力還不只這樣,他甚至可以抓取用戶的螢幕截圖、調整系統設定、開啟任何網頁、錄音、撥電話、取得手機的 GPS位置、訪問並搜尋檔案夾中的文件,或是側錄鍵盤輸入的內容,並將前述的這些資料傳送到駭客的伺服器。而「Anubis」更可以輕鬆的將整台手機的檔案銷毀,或是在竊取銀行資料後瞬間轉變為勒索病毒向用戶索取贖金。
不過整體來說,用戶若想避免這些危險情況,只有時時提高警覺,向來路不明的 App說不,或是在查看有敏感資個的郵件時,應多注意該信件是否確實為「相關單位」寄發。
對此,「Cofense」公司也呼籲,用戶應該要確認自身所使用的軟體,是否來自有公信力的開發者,藉此降低安裝不當軟體的機會。
(封面圖/pixabay)