小心別隨意點開！「超強 Android 木馬病毒」藏身銀行、網拍電子收據 文／記者黃敬淳／ 2020-02-14 08:21 Android 手機資安風險頻傳？繼 Google Play Store 被爆出有多款潛藏的惡意 App 後 ，Android 生態圈近期被發現的資安問題，還有由資安機構「Cofense」揭露的 Android 木馬病毒「Anubis」。 這款木馬病毒攻擊的手法，不是隱藏在各類 Android App 中，而是主要以釣魚郵件的 方式、偽裝成銀行收據之類的文件檔案進行攻擊，接著當用戶不慎開啟後，就會關閉 Google Play Protect 防護功能，然後開啟該病毒需要的權限。 之後，「Anubis」就會比對以金融和銀行 App 為主的 263 個目標 App（但也小量地包 含了 eBay 等電商 App），接著當用戶打開這些 App，「Anubis」就會覆寫一個假的登 錄頁面，並藉此拿到用戶的網銀或電商網站的帳號密碼。 由於開啟的權限很多，「Anubis」甚至可以抓取螢幕截圖、調整系統設定、自行打開或 點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件，或是側錄 鍵盤輸入的內容，並將前述的這些資料傳送到駭客的伺服器，幾乎將整台 Android 手 機破解完畢。 實際上，「Anubis」也可以將整台手機的檔案銷毀，或是將其「綁架」，從竊取銀行資 料一秒變為勒索病毒，向用戶要求贖金。 而整體來說，用戶想避免前述情況，似乎仍只有提高警覺，避免下載來路不明的 App， 或是在查看有敏感資個的郵件時（如銀行信件），應多注意該信件是否確實為相關單位 寄發。 「Cofense」公司也提醒，用戶應確認其使用的軟體，是來自有公信力的開發者，降低 安裝不當軟體的機會。 https://3c.ltn.com.tw/news/39489 心得： 各種木馬程式層出不窮，最好的方法還是要注意不明連結與郵件，避免使用不明程式 尤其是現代Android針對權限應該都是分別一個一個開啟的 有些程式要求看似不相關的權限者就要注意了 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1581660170.A.886.html