安卓手機 資安亮紅燈

網路安全
聯合晚報/B3版/產業脈動
記者吳凱中╱台北報導
2018年4月26日   人氣: 283

Android手機用戶資安亮紅燈!趨勢科技指出,近期偵測到新一波間諜程式與木馬程式攻擊,推播假冒的通知訊息引誘受害者去惡意網域下載 XLoader惡意程式,導致受害者不只訊息被看光光,銀行帳密還遭竊取。

趨勢指出,Android惡意程式「ANDROIDOS_XLOADER.HRX」會透過入侵路由器篡改網域名稱系統設定(DNS)進行散播,推播假冒的通知訊息引誘受害者去惡意網域下載 XLoader惡意程式,並喬裝成Facebook或Chrome等正常應用程式,進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料,不法人士瞄準了台灣、香港、中國大陸、日本和韓國等亞洲地區進行散播攻擊。

XLoader既是間諜程式,也是銀行木馬程式,一旦受害者裝置遭到感染之後,XLoader除了可以掌握到所有應用程式的相關資訊、推播訊息,還能偷看簡訊、暗中錄下語音通話。

更令人擔心的是,其會建立一個臨時的網站伺服器以進行網路釣魚來騙取受害者的個人資料,為使受害者不易察覺,這些網路釣魚網頁甚至能根據裝置的設定來提供相對應的多國語言,包含中文、日文、韓文、英文等。

趨勢科技表示,提醒一般消費者XLoader會利用系統管理權限來隱藏自己,並在暗中執行惡意指令,因此受害者幾乎不易察覺,呼籲使用者應養成正確的資安習慣,例如設定高強度密碼、定期更新及修補路由器韌體、啟用路由器內建防火牆、定期檢查路由器設定等方式來防範家用或企業路由器漏洞的威脅。

   列印   頁首

版權所有 © 2018 教育部 | 最後更新: 2018/10/8 | 網站瀏覽人數: 3034153