木馬程式不當取得用戶個資 Android裝置又有惡意程式

趨勢科技資安團隊偵測Android平台時發現廣告木馬程式Xavier內嵌在逾800個手機App中,全數共累積數百萬人次下載,並利用這些App暗中竊取用戶個資。

駭客利用Xavier蒐集和洩漏用戶的裝置資料,硬體面包括製造商、SIM卡製造商、產品名稱裝置ID等,個人化設定像是裝置名稱、使用語言、作業系統版本、已安裝應用程式、Google Play帳號,以及最常使用的電子郵件地址等。除了盜取資訊外,資訊攻擊已進化到讓駭客可以遠端鎖定你的行動裝置並安裝其他應用程式套至裝置內部,造成用戶難以察覺中毒。大多數下載遭Xavier感染App的用戶,都來自東南亞國家。

另外上週雲端資安業者Zscaler也在測Android平台發現一潛藏廣告中的惡意程式。舉凡瀏覽到遷入惡意程式廣告的裝置會自動下載名為Ks Clean的惡意程式。駭客將該程式偽裝成Android系統清理工具,並於安裝完成後跳出通知請使用者進行更新。多數使用者不疑有他地按下更新,它便會安裝另一個假冒檔案並要求使用者授權管理權限。這個開放的動作被鎖定,無法關閉。因此一旦開啟,用戶的個資就隨時暴露在危險中。

Zscaler指出,Ks Clean可執行各種惡意行為,諸如載入或卸載文件系統、讀寫書籤歷史紀錄、覆蓋系統視窗、變更裝置設定,或是逕自下載其他檔案等。目前該惡意程式的主要功能為不論何時何地都能跳出廣告視窗,就算在使用其他程式時也一樣。

聽起來很驚悚,但如果你是安全達人的忠實用戶,偷偷告訴你一個好消息,通通都不用擔心啦!隱私防窺的掃瞄主要會已掃描下載的APP中是否有安全漏洞。而若每次瀏覽網頁都有開啟上網防護功能,在進入有毒下載頁面時會在第一時間將有毒頁面關閉,並將您導致安全分頁。然而唯一的風險是你的個資如電話號碼或通訊內容可能經由家人或朋友的手機外洩,所以為了你以及你周遭的親朋好友,歡迎推薦安全達人給所有使用Android系統的用戶喔!將你們的安全交給安全達人:)


立即下載安全達人保護您的個資!

原文來自 資安趨勢