安卓手机用户最近若上网突然跳出Chrome浏览器更新的视窗页面,可别轻易点击任何按钮。
安卓手机用户最近若上网突然跳出Chrome浏览器更新的视窗页面,可别轻易点击任何按钮,以免手机装置遭恶意软体感染,个资帐密与网络银行的存款恐被暗地窃光光!
资安公司ThreatFabric 发布最新侦测报告指出,不肖网络犯罪分子利用一款锁定安卓系统装置的银行木马程式“Brokewell”,近来在网络散播以假冒Google Chrome浏览器更新的视窗页面作为钓鱼诱饵,一旦误信为真点击山寨版画面出现的更新按钮后,就会在手机装置上安装“Brokewell”木马程式,并透过覆盖攻击的技术,当用户使用手机于安装下载的应用程式App(如网络银行),于登入页面输入帐号密码等个资时,该覆盖攻击技术就会自动地捕获用户的帐密资讯,甚至还可能取得远端接管手机的控制权限、用户手机凭证,并把这些资料传送到架设的伺服器上。
不仅如此,包括你在使用手机时打字输入的内容、通话纪录、打开过哪些应用程式以及所显示的资讯,全都会被该恶意木马捕获,之所以要收集窃取这些资料,就是要在远端操控你的手机,暗中牟取你网络银行的存款。
安全研究人员发现了一种名为 Brokewell 的新Android 银行木马。该恶意软体特别危险,因为它似乎能够记录设备上的任何事件并将其传输给未知的第三方。
此外,若要安装或更新应用程式,建议用户从Google Play 商店下载,并避免从其它来路不明的网址或网站,以降低装置遭骇入侵的威胁风险。
图左为正版Chome浏览器更新页面;图右为假冒山寨版页面。(图翻摄ThreatFabric )
呼吁Andrid装置用户,务必要提高戒心防范这类恶意攻击手法。手机若要安装或更新应用程式,建议用户从Google Play 商店下载,并避免从其它来路不明的网址或网站,以降低装置遭骇入侵的威胁风险。
0
