Android 手機用戶注意!新木馬程式發動攻擊竊個資!


資安業者近期偵測發現到一款名為Android惡意程式「XLoader」,正鎖定台灣、香港、中國大陸、日本和韓國等亞洲地區發動攻擊。


新一波的惡意程式鎖定 Android 手機用戶發動攻擊!網路資安業者趨勢科技近期偵測發現,一款名為「ANDROIDOS_XLOADER.HRX」的惡意程式,會透過入侵路由器篡改網域名稱系統設定(DNS)進行散播,並推播假冒的通知訊息引誘到惡意網域下載 XLoader 惡意程式,且還會假冒成臉書 Facebook 或 Chrome 等正常應用程式,進一步竊取 Android 裝置上的用戶個資,包括身分識別、金融帳號密碼等個人敏感資料。目前受影響的地區範圍包括有:台灣、香港、中國大陸、日本和韓國等亞洲地區。

趨勢科技指出,此次偵測發現到的「XLoader」,是一款間諜程式,也是銀行木馬程式,由於 XLoader 會利用系統管理權限來隱藏自己,並在暗中執行惡意指令,在不易察覺的情況下,一旦用戶使用的 Android 裝置遭到感染之後,XLoader 除了可以掌握到所有應用程式的相關資訊、推播訊息,還能偷看簡訊、暗中錄下語音通話。此外,還會透過建立一個臨時的網站伺服器方式,以進行網路釣魚來騙取受害者的個人資料。


提醒使用Android手機、平板的用戶,要養成正確的資安習慣,例如設定高強度密碼、避免下載來路不明的第三方應用程式、安裝合法安全的行動防毒軟體等。此外,也要定期更新及修補路由器韌體、啟用路由器內建防火牆、定期檢查路由器設定等方式,以防範家用或企業路由器漏洞的威脅。


參考資料來源