使用手機不時都要更新系統及軟件,不過有時要小心看清楚,否則或會造成風險。近日資安公司 Zimperium 發現一種新型惡意軟件,會假冒「系統更新」的名義,針對 Android 手機用戶發動攻擊。一旦不小心安裝,間諜程式有可能會暗中更改手機的控制權限,監控竊取用戶個資。
- 資安公司 Zimperium 發現一種新型惡意軟件,會假冒「系統更新」的名義,針對 Android 手機用戶發動攻擊
- 點擊安裝之後,惡意軟體就有機會侵入手機,藉此獲得 Android 手機控制權
- Zimperium 呼籲,不要在來路不明或非官方的應用商店,下載安裝應用程式
【相關報道】
手機不時會彈出系統更新的通知,常見的其中一個原因,是用於修補已發現的漏洞。不過 Zimperium 發現,有黑客利用此一方式,將惡意軟體偽裝 Google 的系統更新應用程式,針對 Android 手機用戶進行攻擊。Zimperium 表示,當使用者受到假的系統更新通知引誘,點擊安裝之後,惡意軟件就有機會侵入手機,藉此獲得 Android 手機控制權,竊取聯絡人資訊、照片、訊息紀錄、瀏覽器歷史記錄、手機定位、錄音檔等。
Zimperium 又指,雖然發現此一假冒更新通知,針對 Android 手機的惡意攻擊,不過這個暗藏有惡意軟件的應用程式,並沒有在 Google Play 商店上架,而是經由第三方應用商店平台的管道進行散播。Zimperium 呼籲,不要在來路不明或非官方的應用商店,下載安裝應用程式,以免個資外洩。
【相關報道】
想睇盡全城最 Hit 科技生活影片,請即【按此】瀏覽同埋 subscribe ezone.hk 嘅 YouTube channel。
Source:Zimperium