Android 手機要小心!駭客假冒系統更新植入間諜軟體

作者 | 發布日期 2021 年 03 月 29 日 14:29 | 分類 Android 手機 , 手機 , 科技生活 Telegram share ! follow us in feedly


小心,在進行軟體更新也要注意是否會遭惡意攻擊。國外資安公司 Zimperium 發現一種新型惡意軟體,會假冒「系統更新」的名義,針對 Android 手機用戶發動攻擊。一旦使用者誤以為是真的系統更新通知,點擊之後就會讓惡意軟體有控制 Android 系統的可能。

系統更新是手機常見的通知,透過更新可以確保手機得到更好的保護,以及修補已發現的漏洞。然而,Zimperium 近期發現,有駭客利用此一方式,將惡意軟體偽裝 Google 的系統更新應用程式,針對 Android 手機用戶進行攻擊。

▲ 駭客假冒軟體更新通知進行惡意攻擊。(Source:Zimperium

Zimperium 表示,當使用者受到假的系統更新通知引誘,點擊安裝之後,惡意軟體就有機會侵入手機,藉此獲得 Android 手機控制權,竊取聯絡人資訊、照片、訊息紀錄、瀏覽器歷史記錄、手機定位、錄音檔等。

不過,Zimperium 也在調查中指出,雖然發現此一假冒更新通知,針對 Android 手機的惡意攻擊,不過萬幸的是,這個暗藏有惡意軟體的應用程式,並沒有在 Google Play 商店上架,而是經由第三方應用商店平台的管道進行散播。

所以,Zimperium 也在報告中呼籲,Android 手機使用者千萬不要從來路不明、非官方的第三方應用程式網站下載軟體,避免手機遭到控制,個資也被惡意人士竊取。

(首圖來源:Zimperium