手机萤幕如果突然显示「Google更新」的通知,只要按下「授权」的选项,应用程式的资料就这样外泄出去,其中包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337个大型应用程式的用户个资,甚至连一般的防病毒应用程序无法防御。
Advertisements
根据North Wales News报导,网路安全公司Threat Fabric研究员发现一款叫做「BlackRock」的新型木马病毒,伪装成Google更新的通知,一旦用户按下许可键,启动了「辅助功能」(AccessibilityService),病毒将会命令和控制服务器,覆盖整个通信以进行恶意活动。
研究人员表示,BlackRock传播速度非常快,目前已入侵欧洲、澳洲、美国和加拿大等国家,很多用户的购物、通讯、社交、数位银行等的应用程序,都发现了病毒「窃取覆盖层」的迹象。
他还补充说,如果要防止病毒的入侵,所有应用程序更新前,一定要打开「设定」页面的「系统更新」选项,以确定应用更新的内容,还有开发人员的相关讯息。
「辅助功能」的目的是让Android用户使用更加简单快捷,是为残障人士所设计的功能,启动的同时就会自动同意一系列权限,因此经常被恶意软体所利用。
+1
+1
+1
+1
+1
+1