作者olmtw (支持htc,支持台灣貨)
看板MobileComm
標題[新聞] 小心別隨意點開!「超強 Android 木馬病
時間Fri Feb 14 14:02:48 2020
小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據
文/記者黃敬淳/ 2020-02-14 08:21
Android 手機資安風險頻傳?繼 Google Play Store 被爆出有多款潛藏的惡意 App 後
,Android 生態圈近期被發現的資安問題,還有由資安機構「Cofense」揭露的
Android 木馬病毒「Anubis」。
這款木馬病毒攻擊的手法,不是隱藏在各類 Android App 中,而是主要以釣魚郵件的
方式、偽裝成銀行收據之類的文件檔案進行攻擊,接著當用戶不慎開啟後,就會關閉
Google Play Protect 防護功能,然後開啟該病毒需要的權限。
之後,「Anubis」就會比對以金融和銀行 App 為主的 263 個目標 App(但也小量地包
含了 eBay 等電商 App),接著當用戶打開這些 App,「Anubis」就會覆寫一個假的登
錄頁面,並藉此拿到用戶的網銀或電商網站的帳號密碼。
由於開啟的權限很多,「Anubis」甚至可以抓取螢幕截圖、調整系統設定、自行打開或
點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,或是側錄
鍵盤輸入的內容,並將前述的這些資料傳送到駭客的伺服器,幾乎將整台 Android 手
機破解完畢。
實際上,「Anubis」也可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資
料一秒變為勒索病毒,向用戶要求贖金。
而整體來說,用戶想避免前述情況,似乎仍只有提高警覺,避免下載來路不明的 App,
或是在查看有敏感資個的郵件時(如銀行信件),應多注意該信件是否確實為相關單位
寄發。
「Cofense」公司也提醒,用戶應確認其使用的軟體,是來自有公信力的開發者,降低
安裝不當軟體的機會。
https://3c.ltn.com.tw/news/39489
心得:
各種木馬程式層出不窮,最好的方法還是要注意不明連結與郵件,避免使用不明程式
尤其是現代Android針對權限應該都是分別一個一個開啟的
有些程式要求看似不相關的權限者就要注意了
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1581660170.A.886.html
1F:推 ultratimes : 最好的方法就是轉來ios 02/14 14:08
2F:推 onollll : 嚇死人了... 02/14 14:44
3F:推 onollll : 不知道裝防毒軟體有沒有用@@ 02/14 14:46
4F:→ Xperia : ios也有釣魚郵件啊... 02/14 14:51
5F:推 doom3 : 現在安裝不明APK要各個APP自行開啟 也要同意才能裝 02/14 15:13
6F:→ doom3 : 這樣還能傻傻安裝 跟聽詐騙的去ATM轉錢給對方有啥差 02/14 15:14
7F:→ whatisapity : 就說了不明來源是個不合理的設計了 02/14 15:31
8F:→ whatisapity : 明明安裝APK前強制驗證簽署就可以解決的事 02/14 15:31
9F:→ whatisapity : Google不想好好弄市集審核還搞這種FUD策略 02/14 15:31
10F:→ whatisapity : 結果就是明明可以驗證來源的APK通通變成不明來源 02/14 15:31
11F:→ whatisapity : 然後市集也沒多安全 02/14 15:31
12F:推 kouta : 不搞危險一點怎麼讓很懂電腦的理組有冒險感跟優越感 02/14 16:01
13F:推 Kismeter : 這也要戰文理組 02/14 16:02
14F:噓 chienyu2001 : 沒事 不要打擾皇城寧靜 02/14 16:15
15F:噓 nforce0624 : 通知WHO了嗎? 02/14 16:25
16F:推 DFIGHT : 有過類似經驗,之前限時免費line貼圖,轉發後被朋 02/14 16:32
17F:→ DFIGHT : 友說是假的被一大堆怪人加好友 02/14 16:32
18F:噓 wres666 : ㄎㄎ 這個新聞根本就是在危言聳聽 去看原文有提到根 02/14 18:16
19F:→ wres666 : 本就是個apk檔 沒有偽裝成什麼文件 這個新聞講的下 02/14 18:16
20F:→ wres666 : 載附檔就會中毒一樣 到底?? 現在的記者都這樣嗎? 02/14 18:16
21F:推 TPDC : 現在APK預設也不能直接安裝 02/14 19:33
22F:推 maple3142 : 去查了一下,需要使用者自己去安裝apk== 02/14 19:56
23F:→ maple3142 : 會安裝一個email傳過來的apk的人會中毒真的不意外 02/14 19:57
24F:噓 rz759 : 哇 我收到不明來源電子郵件→哇 裡面有夾帶不明ap 02/14 20:24
25F:→ rz759 : k檔→哇 我下載看看??? 02/14 20:24
26F:推 rz759 : N算偽裝成銀行收據,一般使用者跳到安裝權限的畫 02/14 20:27
27F:→ rz759 : 面都會有警覺吧... 02/14 20:27
28F:→ sa12e3 : 請問某樓這跟who有什麼關係? 02/14 20:36
29F:→ sa12e3 : 要安裝可以,但是養成使用者好習慣才是最重要的。 02/14 20:37
30F:推 chinnez : 偽裝成文件檔 ?? 是用雙副檔名嗎 02/14 22:35
31F:推 e2000 : 還要自己分辨apk,裝錯怪使用者,平常酸apple都檢 02/15 02:07
32F:→ e2000 : 討使用者,卓卓也一樣檢討使用者,哇賽,奇葩啊 02/15 02:07
33F:噓 wres666 : 檢討使用者?沒錯啊 自己蠢還怕被嫌? 02/15 14:47
34F:→ rz759 : 好喔,不能檢討使用者。所以下次蘋果使用者在釣魚 02/15 20:37
35F:→ rz759 : 網站輸入帳密記得怪蘋果瀏覽器沒把關好喔 02/15 20:37