谷歌更新通知別亂點！新病毒恐竊個資

國際中心／綜合報導

Android用戶請注意！看到突然的「Google更新通知」千萬要多加小心，有可能同意更新，應用程式的資料就這樣外洩出去了！最近網路安全研究人員發現了一款叫做「BlackRock」的新型木馬病毒，會偽裝成「Google更新」，一旦用戶允許啟動，這款病毒將可能竊取包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337個大型應用程式的用戶個資。

根據《鏡報》報導，網路安全公司ThreatFabric研究員提到，這款木馬病毒在手機上首次啟動時，它會偽裝成Google更新，若用戶授權了所謂「輔助功能（AccessibilityService）的權限」，它就能夠躲避防毒軟體、攔截訊息通知、竊取用戶資訊，覆蓋用戶所綁定的帳號與銀行帳戶，以此進行惡意活動。

據了解，輔助功能本來是Android專門為身體不便的殘障人士所設計的，在手機上一開始都是關閉狀態，如果用戶開啟功能後，就會啟動一系列權限，像是自動同意一些應用程式的安裝，因此經常被惡意軟體所利用。

研究員稱，這款病毒擴散速度極快，已經在歐洲、澳洲、美國和加拿大等國開始流傳，他們在這些國家用戶的銀行金融應用程式，及購物、通訊、社交等程式上，都發現了病毒的「竊取覆蓋層」。他們也強調，為了防止手機被這款病毒入侵，請用戶在同意更新前，都一定要打開手機「設定」頁面的「系統更新」欄，檢查看看是不是真的有需要更新的內容。

更多三立新聞網報導
毛！「蒼白女人頭」懸空冷盯車禍事主 網嚇歪：抓交替？
冷氣吹27度最舒服？網激推「這溫度」才完美
鄰居交惡10多年 對方煙臭飄滿樓…她晾「一排臭鞋」迎戰
採菇發現破舊行李箱 他一開驚見「折疊腐爛碎屍」