Android用户请注意!看到突然的「Google更新通知」千万要多加小心,有可能同意更新,应用程式的资料就这样外洩出去了!最近网路安全研究人员发现了一款叫做「BlackRock」的新型木马病毒,会伪装成「Google更新」,一旦用户允许启动,这款病毒将可能窃取包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337个大型应用程式的用户个资。
根据《镜报》报导,网路安全公司ThreatFabric研究员提到,这款木马病毒在手机上首次启动时,它会伪装成Google更新,若用户授权了所谓「辅助功能(AccessibilityService)的权限」,它就能够躲避防毒软体、拦截讯息通知、窃取用户资讯,覆盖用户所绑定的帐号与银行帐户,以此进行恶意活动。
▲Android手机跳出「Google更新通知」,千万要多加小心(图/翻摄自Pixabay)
据了解,辅助功能本来是Android专门为身体不便的残障人士所设计的,在手机上一开始都是关闭状态,如果用户开启功能后,就会启动一系列权限,像是自动同意一些应用程式的安装,因此经常被恶意软体所利用。
研究员称,这款病毒扩散速度极快,已经在欧洲、澳洲、美国和加拿大等国开始流传,他们在这些国家用户的银行金融应用程式,及购物、通讯、社交等程式上,都发现了病毒的「窃取覆盖层」。他们也强调,为了防止手机被这款病毒入侵,请用户在同意更新前,都一定要打开手机「设定」页面的「系统更新」栏,检查看看是不是真的有需要更新的内容。
