Android 平台多年来出现不少安全漏洞,但在多方的努力之下,最近类似的威胁已经减少。

不过黑客们从未有放弃盗取用户资料以及财产,更不断研制出新手段入侵手机,而早前发现的「异形」病毒新变种正意味着前所未有的威胁。

「异形」病毒 App 变种第 3 代

网络保安机构 ThreatFabric 一直有监视在网上可能出现的手机安全威胁,而根据它们的最新报告,一个针对金融机构的木马病毒程序「Xenomorph」,最近就推出了第 3 代变种「Xenomorph.C」,使其危险性剧增。

「Xenomorph」与一般伪装成 Android Apps 诱骗用户下载的恶意病毒不同,其主要载体在 Google Play 上架时并未有载入任何的恶意程序,但就在安装入手机之后才会从远端下载额外程序进行内部入侵,以避开 Google Play 的审查机制。

「异形」病毒在过往的版本中,在完成整个感染过程之后,已经可以截取用户手机的认证 SMS,而最新版本更加入了登入用户二步认证 Apps 如《Google Authenticator》内得到二步认证码,更危险的是还加入了新的「ATS」机制,让恶意程序在特定时间才自己发动、甚至分段进行不同的操作,使其甚至能避过不同的实时监测。

根据 ThreatFabric 方面的理论,「Xenomorph.C」在变种后已经可以独力完成从感染以至盗取金钱的整个过程,而且过程中可以完全不被用户或系统察觉,另外其目标的银行 Apps 对比早前版本亦激增 6 倍,达到 400 多个,另外又会主动侵袭市场上主要的加密货币钱包,使其成为近年出现的 Android 系统最危险的威胁之一。

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
前一篇新闻彭亨大臣:追随中央决策 州级公仆获100额外调薪
下一篇新闻监管气候变化及碳交易有关事务 砂拉越急需设新管理机构