最近网路安全研究人员发现了一款叫做「BlackRock」的新型木马病毒,会伪装成「Google更新」,一旦用户允许启动,这款病毒将可能窃取包括Facebook、Twitter、Amazon、Instagram、Skype、 Netflix和Tinder等337个大型应用程式的用户个资。
据悉,这款木马病毒在手机上首次启动时,会伪装成Google更新,若用户授权了所谓「辅助功能(AccessibilityService)的权限」,它就能够躲避防毒软体、拦截讯息通知、窃取用户资讯,覆盖用户所绑定的帐号与银行帐户,以此进行恶意活动。由于辅助功能是Android专门为身体不便的残障人士所设计,在手机上一开始都是关闭状态,如果用户开启功能后就会启动一系列权限,像是自动同意一些应用程式的安装,因此经常被恶意软体所利用。
研究员称,这款病毒扩散速度极快,已经在欧洲、澳洲、美国和加拿大等国开始流传,他们在这些国家用户的银行金融应用程式,及购物、通讯、社交等程式上都发现了病毒的「窃取覆盖层」。为了防止手机被这款病毒入侵,请用户在同意更新前,一定要打开手机「设定」页面的「系统更新」栏,检查看看是不是真的有需要更新的内容。
+++++++++++++++++++++++++++++++++++
【《JIO你哦!》不出门系列】外卖apps大PK!你可能还不知道的3家外卖平台
