所有 Android 都會中招! C&D 病毒偷用家密碼

| Ricky | 27-05-2017 00:29 | |
所有 Android 都會中招! C&D 病毒偷用家密碼

《Android》平台驚爆全新「C&D」病毒,而且所有《Android》版本都會中招,連最新 7.1.2 更新亦無法提防!這個 C&D 病毒跟 Marvel 英雄系列漫畫《Cloak & Dagger》(斗篷與短劍) 「撞名」, 由美國加州大學及喬治亞州技術學院的人員所發現。C&D 病毒是藉著《Android》的「Draw on Top」漏洞,將虛假的操作介面,放至畫面最前端,而背後則奪取所有操作權限,繼而暗中套取用家的所有帳戶及密碼。

上述人員經測試後證實,《Android》5.0、6.0 甚至最新 7.1.2 等,統統都有機會被 C&D 感染。C&D 會首先植入虛假的《Android》操作教學工作,當用家按 OK 同意開始,畫面上出現可愛的《Android》人偶動畫,但背後其實已被 C&D 騎劫,裝置被自動開啟所有權限 (即「God mode」),讓駭客可進行遙距操控及植入病毒程式。

舊裝置無得避

病毒程式會運用「Invisible Grid Attack」攻擊,隱藏在《Google Keyboard》鍵盤後方,駭客可知道用家的按鍵次序而盜取密碼。C&D 更毒的是,將假扮常用 Apps 的登入介面 (譬如:Facebook),並蓋過真正的 Facebook。表面上是要求用家重新登入,實際上已正被 C&D 盜取帳戶及密碼,令用家防不勝防。

上述人員強調,現階段 C&D 沒有解救方法,一定要 Google 方面着手取消自動開啟「Draw on Top」功能,還建議 Google 應強制《Android》平台,於進入「設定」畫面時完全停用「Draw on Top」,才可真正避免惡意程式,擅自更改手機設定。但 ezone.hk 小編認為,不少舊款《Android》5.0、6.0 裝置已被廠商終止技術支援,不會再有更新,有可能永遠無法根治或避免 C&D 病毒。

Source:ezone.hk、cloak-and-dagger.org9to5Google

相關文章

Page 1 of 11