現代人人手一機,不論是處理公事、購物、娛樂等等,都無法離開手機,為了讓使用起來更加方便,大家都會下載許多APP來輔助,不過卻有惡意APP趁機侵入民眾生活。近日資安廠商ThreatFabric發現,有新型病毒軟體冒充8款APP,若不小心下載,銀行帳號、密碼恐被盜走竊財。
▼民眾生活離不開手機。(示意圖/Pixabay)
日前資安廠商ThreatFabric發表一份研究報告,提到他們發現一款名為「SpyNote(又名SpyMax)」的惡意軟體,這款軟體甚至與木馬病毒結合,專門竊取用戶的帳戶資料。據悉,「SpyNote」能夠透過GPS位置追蹤、竊聽來電,接著進一步盜錄裝置上的影像、音訊,甚至竊取裝置內資訊、攔截簡訊內容等等。
另外,最新的「SpyNote.C」增加了偽裝應用程式的功能,用來冒充銀行機構竊取帳戶資料,除了匯豐銀行(HSBC)、德意志銀行(Deutsche Bank)、科塔克馬辛德拉銀行 (Kotak Mahindra Bank)等,「SpyNote.C」還能假冒為WhatsApp、Facebook、Google Play等大家常用的應用程式,誤導使用者下載。
▼SpyNote.C會假冒成Facebook等應用程式,誤導用戶下載。(示意圖/Pixabay)
ThreatFabric指出,「SpyNote」除了冒充成遊戲及壁紙等APP外,還偽裝成8種APP,提醒大家下載應用程式前,千萬要小心確認:
1、Bank of America Confirmation
2、BurlaNubank
3、Conversations_
4、Current Activity
5、Deutsche Bank Mobile
6、HSBC UK Mobile Banking
7、Kotak Bank
除了「SpyNote」,資安公司「Zscaler Threatlabz」的調查人員也發現,有一款名為「Joker」的惡意病毒滲透到Google Play商店裡超過50個應用程式內,好在Google發現後,立即將它們從其應用商店中踢除,不過還是有用戶已經下載至手機,建議大家即刻刪除,清除殘留在手機裡的惡意軟件。
▼先前資安公司發現,Google Play商店中50個APP遭到病毒滲透。(示意圖/翻攝自Google Play商店)
Zscaler指出,Joker會竊取手機用戶的訊息、聯繫人列表和設備信息。有了這些數據,網路犯罪分子可以替用戶註冊高級無線應用協議 (WAP) 服務,也就是說,Joker是一種類似於欺詐收費惡意軟體,Microsoft 365 Defender研究團隊先前曾警告資安公司,要用戶特別留意。
(封面示意圖/Pixabay)
