Android教父病毒、過千萬人中招 入侵銀行App、加密貨幣錢包偷錢
撰文:蔡浩騰
出版:更新:
Android 病毒|在 Google 與多方研究機構的努力下,Google Play 上的病毒威脅已經消減不少,然而覬覦 Android 手機用戶個人資料、財產的黑客們又總會找到安全缺口。近日又有保安機構在 Google Play 上找到代號為「教父(God Father)」的惡意程序,稍一不慎可令用戶有大量的財產折損。
「教父」病毒識變身、遙距偷取銀行存款/加密貨幣
今次發現的教父(God Father)」的惡意程序早在今年 3 月已被發現過,當時已經明顯是一款專門瞄準用戶銀行應用而開發的木馬病毒,最近更以全新版本的模樣登陸 Google Play。
「教父」在編程內加入了多種防偵測機制,首先其內部編碼被加密過,以逃過一般防毒軟件的掃描,而更有趣的是,新版本的「教父」在安裝後會偽裝成 Android 的系統保安元件「Google Protect」,除了名字有效避過用戶法眼,它更可以模擬出掃描系統的動作。
至於「教父」的主要目標,則為 200 多個各國主要的銀行 Apps,另外還會伺機入侵用戶在手機內安裝的加密貨幣錢包以及交易所的 Apps,總數多達 204 個,能在用戶未曾察覺的情況下將巨額資產過戶,相當危險。
病毒 Apps 被陸續發現、用戶宜提高警覺
國外保安調查機構首先在 Google Play 上發現一個土耳其語的音樂 App《MYT Müzik》身染「教父」病毒,但在深入調查之後,又發現有以英文編寫的《MYT Music》同類型App,兼已被下載達 1000 萬次。
暫時未知會否有更多「教父」病毒 App 未被發現,故各位 Android 用戶在下載 Apps 時務必要格外小心,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇
+1