Android 平台多年来出现不少安全漏洞,但在多方的努力之下,最近类似的威胁已经减少。
Advertisement
不过黑客们从未有放弃盗取用户资料以及财产,更不断研制出新手段入侵手机,而早前发现的「异形」病毒新变种正意味着前所未有的威胁。
「异形」病毒 App 变种第 3 代
网络保安机构 ThreatFabric 一直有监视在网上可能出现的手机安全威胁,而根据它们的最新报告,一个针对金融机构的木马病毒程序「Xenomorph」,最近就推出了第 3 代变种「Xenomorph.C」,使其危险性剧增。
「Xenomorph」与一般伪装成 Android Apps 诱骗用户下载的恶意病毒不同,其主要载体在 Google Play 上架时并未有载入任何的恶意程序,但就在安装入手机之后才会从远端下载额外程序进行内部入侵,以避开 Google Play 的审查机制。
「异形」病毒在过往的版本中,在完成整个感染过程之后,已经可以截取用户手机的认证 SMS,而最新版本更加入了登入用户二步认证 Apps 如《Google Authenticator》内得到二步认证码,更危险的是还加入了新的「ATS」机制,让恶意程序在特定时间才自己发动、甚至分段进行不同的操作,使其甚至能避过不同的实时监测。
根据 ThreatFabric 方面的理论,「Xenomorph.C」在变种后已经可以独力完成从感染以至盗取金钱的整个过程,而且过程中可以完全不被用户或系统察觉,另外其目标的银行 Apps 对比早前版本亦激增 6 倍,达到 400 多个,另外又会主动侵袭市场上主要的加密货币钱包,使其成为近年出现的 Android 系统最危险的威胁之一。