手機病毒偽裝主流應用程式

一直以來,無論電腦還是手機病毒

只要將裝置回覆至原廠設定,就可以
將病毒移除。但最近出現了一個手機
的超級病毒,竟然能突破這個弱點。

安卓系統《Android》經常出現保安
漏洞近日美國流動裝置保安公司
發現不法份子將惡意木馬程式植入
主流應用程式FacebookTwitter

更嚴重的情況是該惡意程式會於背景
自動取得裝置最高的權限】,亦即
不法份子能全權控制裝置,隨時可以
遠端植入廣告軟體,使裝置定時彈出
廣告獲利,且能取得裝置任何資料。

Lookout Security
研究中心
於近日發現超過20,000Android
應用程式受到惡意廣告木馬程感染,
裝置使用者安裝被植入惡意木馬程式
軟體後,惡意程式自動於後台對裝置
進行 ROOT 機,亦即表示裝置使用者
於不知情的情況下,裝置系統的使用
最高權限開放給不法份子自由操縱。

根據研究中心表示,不法份子於官方
Google Play
內下載合法應用程式,
植入惡意應用程式,再上傳到第三方
應用程式商店提供裝置使用者下載

基本上受到篡改的應用程式與原本的
應用程式功能及UI並未有任何分別,
但當裝置使用者進行安裝後,被植入
的惡意程式會於背景進行一連動作。

當惡意程式取得裝置高控制使權限,
不法份子可透過此漏洞任意進入裝置
使用者的流動裝置,添加任何程式,
並查看或下載任何資料,問題嚴重。

同時,研究人員更發現大部份主流的
應用程式: FacebookSnapchat
或是 Twitter 等常用的應用程式成為
不法份子的目標,當裝置使用者透過
第三方途徑下載後,除非是開發人員
或資深玩家才有機會刪除惡意程式。

研究人員稱,美國、德國、俄羅斯、
巴西及墨西哥等地已發現多個個案
為了安全起見,奉勸眾多裝置使用者
勿任意下載第三方或不明出處軟體
應透過官方Google Play商店
下載所需應用程式,以免招受損失。

資訊來源
電腦領域 HKEPC Hardware新聞
http://www.hkepc.com/13330》→
NaMaSaLu 重新編輯」

全站熱搜

NaMaSaLu 發表在 痞客邦 留言(0) 人氣()