小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證

CTWANT｜記者：廖梓翔

現在有Android木馬病毒假冒成Google更新再四處發送病毒。（圖／翻攝自Threat Fabric網站）

Android系統的手機使用者要留心了，如果手機螢幕突然出現「Google更新」通知，只要按下去，就有可能會造成你應用程式的個資與憑證外洩，其中包含了Facebook、Twitter、Instagram，與許多銀行App等337款軟體。

根據網路安全公司Threat Fabric的報告，該公司發現一款名為「BlackRock」的新型木馬病毒，他會偽裝成Google的系統更新通知，一旦用戶按下許可之後，病毒將會啟動Android系統的「輔助功能」（AccessibilityService），接著病毒就會開始正式運作，透過Threat Fabric的報告，我們可以得知，當「BlackRock」開始運作的時候，他可以對你的手機發送許多指令，其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機，以及在你的手機上添加一些原本不該有的檔案。

而且根據該公司的調查，「BlackRock」的「任務清單」中有著337款感染目標，除了很大一部分是各大銀行的App外，另外他也感染許多社交、購物相關的軟體，像是Facebook、Twitter、Amazon等軟體，甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話（包含了Avast，AVG，BitDefender，Eset，Symantec，趨勢科技，Kaspersky，McAfee，Avira等軟體），「BlackRock」將會將啟動自保模式，除了會隱藏自己的程式圖標外，也會防止防毒軟體將他本身移除，算是頗為麻煩的木馬。

目前「BlackRock」以著極快的感染速度，迅速入侵了歐洲、澳洲、美國、加拿大等國家，涉及影響的軟體多以購物、社交、銀行相關。在此只能建議，如果要避免被盯上，就只能在安裝每個軟體前，要仔細的看系統所要求的授權內容，很多時候問題都在這會看出端倪。

原文出處：CTWANT