新一波間諜程式與銀行木馬程式攻擊「XLoader」,會利用網路釣魚網頁來竊取受害者個資,如銀行帳號密碼。趨勢科技提供
安卓手機用戶小心了!趨勢科技近期偵測到一波新網路攻擊,推播假冒的通知訊息引誘受害者下載XLoader惡意程式,並喬裝成Facebook或Chrome等正常應用程式,進一步竊取裝置上的身分識別與金融帳號密碼等個人敏感資料;不法人士瞄準台灣、香港、中國大陸、日本和韓國等亞洲地區散播攻擊。
趨勢科技指出,XLoader既是間諜程式,也是銀行木馬程式,一旦受害者裝置遭到感染之後,XLoader除了可以掌握到所有應用程式的相關資訊、推播訊息,還能偷看簡訊、暗中錄下語音通話。
更令人擔心的是,這個間諜程式會建立一個臨時的網站伺服器,以進行網路釣魚來騙取受害者的個人資料;為使受害者不易察覺,這些網路釣魚網頁甚至能根據裝置的設定來提供相對應的多國語言,包含中文、日文、韓文、英文等。
由於XLoader會利用系統管理權限來隱藏自己,並在暗中執行惡意指令,因此受害者幾乎不易察覺。趨勢科技呼籲使用者應養成正確的資安習慣,例如設定高強度密碼、定期更新及修補路由器韌體、啟用路由器內建防火牆、定期檢查路由器設定等。另外也建議系統管理員和資安人員應妥善設定路由器組態來防範DNS快取汙染這類的攻擊。(林芳如/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
