黑客假冒 Android 系統更新 植入間諜程式竊取個資

| 何兆洋 | 29-03-2021 21:31 | |

使用手機不時都要更新系統及軟件,不過有時要小心看清楚,否則或會造成風險。近日資安公司 Zimperium 發現一種新型惡意軟件,會假冒「系統更新」的名義,針對 Android 手機用戶發動攻擊。一旦不小心安裝,間諜程式有可能會暗中更改手機的控制權限,監控竊取用戶個資。

  • 資安公司 Zimperium 發現一種新型惡意軟件,會假冒「系統更新」的名義,針對 Android 手機用戶發動攻擊
  • 點擊安裝之後,惡意軟體就有機會侵入手機,藉此獲得 Android 手機控制權
  • Zimperium 呼籲,不要在來路不明或非官方的應用商店,下載安裝應用程式

【相關報道】15 款 Android 防毒 Apps 實測 Google Play Protect 效能不似預期?

手機不時會彈出系統更新的通知,常見的其中一個原因,是用於修補已發現的漏洞。不過 Zimperium 發現,有黑客利用此一方式,將惡意軟體偽裝 Google 的系統更新應用程式,針對 Android 手機用戶進行攻擊。Zimperium 表示,當使用者受到假的系統更新通知引誘,點擊安裝之後,惡意軟件就有機會侵入手機,藉此獲得 Android 手機控制權,竊取聯絡人資訊、照片、訊息紀錄、瀏覽器歷史記錄、手機定位、錄音檔等。

Zimperium 又指,雖然發現此一假冒更新通知,針對 Android 手機的惡意攻擊,不過這個暗藏有惡意軟件的應用程式,並沒有在 Google Play 商店上架,而是經由第三方應用商店平台的管道進行散播。Zimperium 呼籲,不要在來路不明或非官方的應用商店,下載安裝應用程式,以免個資外洩。

【相關報道】視像監察系統被入侵 數百企業受影響

想睇盡全城最 Hit 科技生活影片,請即【按此】瀏覽同埋 subscribe ezone.hk 嘅 YouTube channel。

Source:Zimperium

相關文章

Page 1 of 21