你的商品已到貨?當心手機病毒藏在後
記者李鴻典/台北報導
全球網路資安解決方案廠商趨勢科技今(13)天發出緊急示警,指出近日許多民眾開始收到內容為:「訂購商品查詢 http://xxxx.xyz」的手機簡訊,當Android用戶點擊網址後,會出現「更新Chrome以取得最佳顯示」的提示通知,進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝,手機將開始自動發送簡訊給通訊錄中的聯絡人,使得用戶手機成為病毒訊息的超級傳播者,還必須支付爆量簡訊費用!
▲圖/趨勢科技提供
趨勢科技指出,此款惡意手機病毒名為「Xloader.A」,是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種,一旦用戶授權安裝,駭客將能讀取手機內的資料,包含聯絡人、照片、文件等、側錄通話內容,甚至取得在其他應用程式上顯示內容的權限,在用戶開啟手機其他應用程式時,跳出偽裝為此應用程式的通知,要求進行下載其他檔案,或是連結至假冒此應用程式的網頁,讓手機暴露於更多惡意威脅風險之中。
對於iOS用戶來說,不肖分子則是使用了釣魚手法,用戶點擊詐騙簡訊中的網址後,會出現偽冒的Apple ID登入畫面,誘騙使用者登入,藉此竊取帳號密碼,一旦取得受害者的帳號密碼,有可能將手機遠端鎖住,並要求贖金,歹徒也可能利用手機中小額付費的方式,造成受害者金錢損失。
趨勢科技呼籲民眾持續保持警覺,切勿任意點擊可疑網址,接收到可疑訊息時,可將網址提供給趨勢科技防詐達人進行檢測。若不慎點擊惡意連結,趨勢科技建議立即採取以下步驟:
Android用戶:
1.取消該應用程式的裝置管理員權限:
進入「設定」功能,並選取「安全性」,接著點選「裝置管理員應用程式」,取消勾選Chrome應用程式。
2.移除惡意程式:
在「設定」功能中選取「應用程式」,使用者可以清楚看到手機中所有的應用程式清單,其中有兩個長得一模一樣的Chrome應用程式,真正Chrome應用程式檔案較大(約10MB),另一個較小的就是手機病毒(約500KB),使用者只須點擊假冒的應用程式並解除安裝,即可將手機病毒移除。
iOS用戶:
預防重於一切! iOS用戶可隨時將可疑網址提供給趨勢科技防詐達人進行檢測,如不慎點擊連結導致Apple ID以及密碼被騙走,請馬上修改密碼並開啟雙重認證。若手機被遠端鎖住,則建議洽詢Apple原廠協助。