小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證

Android系統的手機使用者要留心了，如果手機螢幕突然出現「Google更新」通知，只要按下去，就有可能會造成你應用程式的個資與憑證外洩，其中包含了Facebook、Twitter、Instagram，與許多銀行App等337款軟體。

根據網路安全公司Threat Fabric的報告，該公司發現一款名為「BlackRock」的新型木馬病毒，他會偽裝成Google的系統更新通知，一旦用戶按下許可之後，病毒將會啟動Android系統的「輔助功能」（AccessibilityService），接著病毒就會開始正式運作，透過Threat Fabric的報告，我們可以得知，當「BlackRock」開始運作的時候，他可以對你的手機發送許多指令，其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機，以及在你的手機上添加一些原本不該有的檔案。

而且根據該公司的調查，「BlackRock」的「任務清單」中有著337款感染目標，除了很大一部分是各大銀行的App外，另外他也感染許多社交、購物相關的軟體，像是Facebook、Twitter、Amazon等軟體，甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話（包含了Avast，AVG，BitDefender，Eset，Symantec，趨勢科技，Kaspersky，McAfee，Avira等軟體），「BlackRock」將會將啟動自保模式，除了會隱藏自己的程式圖標外，也會防止防毒軟體將他本身移除，算是頗為麻煩的木馬。

目前「BlackRock」以著極快的感染速度，迅速入侵了歐洲、澳洲、美國、加拿大等國家，涉及影響的軟體多以購物、社交、銀行相關。在此只能建議，如果要避免被盯上，就只能在安裝每個軟體前，要仔細的看系統所要求的授權內容，很多時候問題都在這會看出端倪。

看更多 CTWANT 文章

女抱2歲稚子跳樓「肢體變形」慘死 躺地36小時無家屬認屍
蔡阿嘎「超兇員工」深V彎腰雪乳呼之欲出…二伯一旁罵「昏君」網笑翻
李眉蓁爆論文抄襲 3大抄襲手法曝光「完全賴不掉」