作者olmtw (支持htc,支持台湾货)
看板MobileComm
标题[新闻] 小心别随意点开!「超强 Android 木马病
时间Fri Feb 14 14:02:48 2020
小心别随意点开!「超强 Android 木马病毒」藏身银行、网拍电子收据
文/记者黄敬淳/ 2020-02-14 08:21
Android 手机资安风险频传?继 Google Play Store 被爆出有多款潜藏的恶意 App 後
,Android 生态圈近期被发现的资安问题,还有由资安机构「Cofense」揭露的
Android 木马病毒「Anubis」。
这款木马病毒攻击的手法,不是隐藏在各类 Android App 中,而是主要以钓鱼邮件的
方式、伪装成银行收据之类的文件档案进行攻击,接着当用户不慎开启後,就会关闭
Google Play Protect 防护功能,然後开启该病毒需要的权限。
之後,「Anubis」就会比对以金融和银行 App 为主的 263 个目标 App(但也小量地包
含了 eBay 等电商 App),接着当用户打开这些 App,「Anubis」就会覆写一个假的登
录页面,并藉此拿到用户的网银或电商网站的帐号密码。
由於开启的权限很多,「Anubis」甚至可以抓取萤幕截图、调整系统设定、自行打开或
点击超连结、拨电话、录音、拿到用户的 GPS、访问并搜寻档案夹中的文件,或是侧录
键盘输入的内容,并将前述的这些资料传送到骇客的伺服器,几乎将整台 Android 手
机破解完毕。
实际上,「Anubis」也可以将整台手机的档案销毁,或是将其「绑架」,从窃取银行资
料一秒变为勒索病毒,向用户要求赎金。
而整体来说,用户想避免前述情况,似乎仍只有提高警觉,避免下载来路不明的 App,
或是在查看有敏感资个的邮件时(如银行信件),应多注意该信件是否确实为相关单位
寄发。
「Cofense」公司也提醒,用户应确认其使用的软体,是来自有公信力的开发者,降低
安装不当软体的机会。
https://3c.ltn.com.tw/news/39489
心得:
各种木马程式层出不穷,最好的方法还是要注意不明连结与邮件,避免使用不明程式
尤其是现代Android针对权限应该都是分别一个一个开启的
有些程式要求看似不相关的权限者就要注意了
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.71.94.31 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1581660170.A.886.html
1F:推 ultratimes : 最好的方法就是转来ios 02/14 14:08
2F:推 onollll : 吓死人了... 02/14 14:44
3F:推 onollll : 不知道装防毒软体有没有用@@ 02/14 14:46
4F:→ Xperia : ios也有钓鱼邮件啊... 02/14 14:51
5F:推 doom3 : 现在安装不明APK要各个APP自行开启 也要同意才能装 02/14 15:13
6F:→ doom3 : 这样还能傻傻安装 跟听诈骗的去ATM转钱给对方有啥差 02/14 15:14
7F:→ whatisapity : 就说了不明来源是个不合理的设计了 02/14 15:31
8F:→ whatisapity : 明明安装APK前强制验证签署就可以解决的事 02/14 15:31
9F:→ whatisapity : Google不想好好弄市集审核还搞这种FUD策略 02/14 15:31
10F:→ whatisapity : 结果就是明明可以验证来源的APK通通变成不明来源 02/14 15:31
11F:→ whatisapity : 然後市集也没多安全 02/14 15:31
12F:推 kouta : 不搞危险一点怎麽让很懂电脑的理组有冒险感跟优越感 02/14 16:01
13F:推 Kismeter : 这也要战文理组 02/14 16:02
14F:嘘 chienyu2001 : 没事 不要打扰皇城宁静 02/14 16:15
15F:嘘 nforce0624 : 通知WHO了吗? 02/14 16:25
16F:推 DFIGHT : 有过类似经验,之前限时免费line贴图,转发後被朋 02/14 16:32
17F:→ DFIGHT : 友说是假的被一大堆怪人加好友 02/14 16:32
18F:嘘 wres666 : ㄎㄎ 这个新闻根本就是在危言耸听 去看原文有提到根 02/14 18:16
19F:→ wres666 : 本就是个apk档 没有伪装成什麽文件 这个新闻讲的下 02/14 18:16
20F:→ wres666 : 载附档就会中毒一样 到底?? 现在的记者都这样吗? 02/14 18:16
21F:推 TPDC : 现在APK预设也不能直接安装 02/14 19:33
22F:推 maple3142 : 去查了一下,需要使用者自己去安装apk== 02/14 19:56
23F:→ maple3142 : 会安装一个email传过来的apk的人会中毒真的不意外 02/14 19:57
24F:嘘 rz759 : 哇 我收到不明来源电子邮件→哇 里面有夹带不明ap 02/14 20:24
25F:→ rz759 : k档→哇 我下载看看??? 02/14 20:24
26F:推 rz759 : N算伪装成银行收据,一般使用者跳到安装权限的画 02/14 20:27
27F:→ rz759 : 面都会有警觉吧... 02/14 20:27
28F:→ sa12e3 : 请问某楼这跟who有什麽关系? 02/14 20:36
29F:→ sa12e3 : 要安装可以,但是养成使用者好习惯才是最重要的。 02/14 20:37
30F:推 chinnez : 伪装成文件档 ?? 是用双副档名吗 02/14 22:35
31F:推 e2000 : 还要自己分辨apk,装错怪使用者,平常酸apple都检 02/15 02:07
32F:→ e2000 : 讨使用者,卓卓也一样检讨使用者,哇赛,奇葩啊 02/15 02:07
33F:嘘 wres666 : 检讨使用者?没错啊 自己蠢还怕被嫌? 02/15 14:47
34F:→ rz759 : 好喔,不能检讨使用者。所以下次苹果使用者在钓鱼 02/15 20:37
35F:→ rz759 : 网站输入帐密记得怪苹果浏览器没把关好喔 02/15 20:37