網絡安全公司 Cyble 近期發現一款新型 Android手機病毒「Antidot」正在全球多個地方迅速傳播。Cyble 研究員指出,病毒透過假扮 Google Play更新畫面,入侵用家手機,從而遙距盗取手機銀行金錢。
即刻【按此】,用 App 睇更多產品開箱影片
新型Android病毒 遙距入侵偷錢
綜合外媒報道,病毒「Antidot」最初由 Cyble 研究員發現並對其攻擊手法技術作深入研究。日前,Cyble 指出,病毒結合多種木馬惡意程式的攻擊手法,以疊加攻擊 (Overlay Attack) 等技術,控制用家手機。
據了解,「Antidot」以木馬程式形態入侵手機後,會傳送一個假冒 Google Play應用程式更新的短訊通知,並引導用家開啟「輔助功能」權限。當黑客取得權限後,病毒便可迅速掌握手機的全面控制權,收集用家通訊資料,並實施疊加攻擊,遙距控制手機銀行,取得銀行帳號登入憑證。
研究員指出,當「Antidot」偵測到用家使用手機銀行應用程式時,便會利用疊加攻擊技術,在正版應用程式畫面上覆蓋一層假冒釣魚網站登入畫面,誘導用家對釣魚網站輸入銀行帳號密碼等資料。此外,Antidot還具備記錄鍵盤操作的能力,可以偷取用戶在任何應用程式中輸入的按鍵記錄。黑客一旦獲得所需資料,Antidot更可以利用Media Projection功能,截取受感染手機的螢幕內容並將其傳送至遠端伺服器。透過伺服器的控制,遙距進行點擊、滑動等一系列操作。據悉,「Antidot」目前在歐洲多國肆虐,包括英國、德國和葡萄牙等國家。
【熱門報道】
Source:tomsguide.com、cyble.com