惡意木馬假冒 Chrome 瀏覽器更新視窗!竊Android手機個資偷錢

jcatcj 04月 30,2024

(圖翻攝PhoneArena)

安卓手機用戶最近若上網突然跳出Chrome瀏覽器更新的視窗頁面,可別輕易點擊任何按鈕,以免手機裝置遭惡意軟體感染,個資帳密與網路銀行的存款恐被暗地竊光光!

資安公司ThreatFabric 發佈最新偵測報告指出,不肖網路犯罪分子利用一款鎖定安卓系統裝置的銀行木馬程式「Brokewell」,近來在網路散播以假冒Google Chrome瀏覽器更新的視窗頁面作為釣魚誘餌,一旦誤信為真點擊山寨版畫面出現的更新按鈕後,就會在手機裝置上安裝「Brokewell」木馬程式,並透過覆蓋攻擊的技術,當用戶使用手機於安裝下載的應用程式App(如網路銀行),於登入頁面輸入帳號密碼等個資時,該覆蓋攻擊技術就會自動地捕獲用戶的帳密資訊,甚至還可能取得遠端接管手機的控制權限、用戶手機憑證,並把這些資料傳送到架設的伺服器上。

請繼續往下閱讀...

圖左為正版Chome瀏覽器更新頁面;圖右為假冒山寨版頁面。(圖翻攝ThreatFabric )

不僅如此,包括你在使用手機時打字輸入的內容、通話紀錄、打開過哪些應用程式以及所顯示的資訊,全都會被該惡意木馬捕獲,之所以要收集竊取這些資料,就是要在遠端操控你的手機,暗中牟取你網路銀行的存款。

安全研究人員發現了一種名為 Brokewell 的新Android 銀行木馬。該惡意軟體特別危險,因為它似乎能夠記錄設備上的任何事件並將其傳輸給未知的第三方。

此外,若要安裝或更新應用程式,建議用戶從Google Play 商店下載,並避免從其它來路不明的網址或網站,以降低裝置遭駭入侵的威脅風險。

呼籲Andrid裝置用戶,務必要提高戒心防範這類惡意攻擊手法。手機若要安裝或更新應用程式,建議用戶從Google Play 商店下載,並避免從其它來路不明的網址或網站,以降低裝置遭駭入侵的威脅風險。

你可能也想看

親友私訊幫我狗狗投一票?小心 LINE 帳號恐被盜


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:惡意木馬假冒 Chrome 瀏覽器更新視窗!竊Android手機個資偷錢

地址:https://www.twnewsletter.com/article/37361.html

相關文章
精選資訊
  • Exscoin 介紹丨EXS幣是什麼?值得投資嗎?
  • 全球PC出貨量連續2年下滑!6大品牌最新市佔排名揭曉
  • 全球5大筆電品牌出貨量最新市佔出爐!僅一家逆勢成長
  • AI 手機只要 8,000 元有找!OPPO 全新 A3 Pro 登台開賣
  • Google 相簿AI技能!「魔術編輯器」修圖一指移動人像位置
  • 假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
  • Sony 4款無線耳機更新計畫曝光 爆料:WF-1000XM6等明年