雙平台間諜軟體 Maikspy 現身竊個資,當心信用卡帳單暴增

作者 | 發布日期 2018 年 05 月 22 日 11:55 | 分類 市場動態 , 網路 , 資訊安全 follow us in feedly

趨勢科技發現一個多平台間諜軟體 Maikspy,透過偽裝成人遊戲 Virtual Girlfriend(虛擬女友),試圖竊取 Windows 和 Android 個人資料。



一旦使用者安裝惡意 Virtual Girlfriend(虛擬女友)應用程式,間諜軟體便會秀出線上約會詐騙網站以誘騙受害者進行註冊,取得其信用卡資料以及竊取此信用卡之後所新增支付的刷卡費用。另外值得注意的事,Android 用戶若感染了該間諜軟體,有可能於通話時遭到錄音以及被竊取設備所在位置、簡訊、聯絡人和 WhatsApp 資料庫等資訊。Maikspy 最新變種還可竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。

趨勢科技研究團隊也進一步發現,Windows 使用者在瀏覽特定頁:hxxp://miakhalifagame[.]com時,可能會被安裝 Chrome 擴充功能(VirtualGirlfriend.crx)。下載此擴充功能後,受害者依指示將其加入瀏覽器,Maikspy 便能收集從網頁輸入的使用者名稱和密碼。若使用者授權 Virtual Girlfriend 使用 Twitter 帳號,有心人士也可利用這個帳號來使用自動化工具散播廣告。

趨勢科技呼籲消費者若要防止 Maikspy 所帶來可能的個人機密資料外洩的危害,建議應只從合法應用程式商店下載應用程式,並且在接受任何條款或授予權限以前,請先了解允許了哪些應用程式取得了什麼權限,以及可能帶來的風險。此外,使用合法有信用的防毒軟體可協助過濾有害的網站及連結,如能跨平台防護、有效偵測與攔截惡意威脅的 PC-cillin 雲端版全面保護自己的個資安全。

關鍵字: , , , ,