▲駭客簡單的幾個動作配合惡意軟體的效果,即可輕鬆竊取你的個人資訊。(圖/取自免費圖庫Pixabay,下同)
記者閔文昱/綜合報導
許多手機用戶都會擔心手機安全問題,資安公司ThreaFabric近期一份研究報告指出,一款名為「SpyNote(又稱SpyMax)」的惡意軟體現身於Google Store中,目前已有8款APP遭到冒充,下載安裝後,就會直接入侵手機並且竊取用戶資料,進而詐取金錢,民眾不妨留意一下,目前手機內是否仍有安裝這些應用程式。
根據荷蘭移動安全公司ThreatFabric調查報告顯示,Google Play 商店有8款APP遭到新型的病毒軟體SpyNote冒充,其中潛藏木馬程式,並利用動態DNS (DDNS) 的方式發動攻擊,不僅能靜悄悄得偷記錄下使用者的通話和語音訊息,甚至還可以攔截簡訊、竊取二階段登入驗證碼,手機內資訊、活動情形等。
ThreatFabric提醒, SpyNote的新型變體SpyNote.C與過去的SpyNote.A和SpyNote.B不同的是,SpyNote.C是第一個公開針對銀行APP的惡意軟體,不僅能冒充匯豐銀行(HSBC)、德意志銀行(Deutsche Bank)、科塔克馬辛德拉銀行 (Kotak Mahindra Bank)等眾多金融機構,就連WhatsApp、Facebook等知名APP都可能被冒用。
8款遭SpyNote惡意冒充的App分別是:
˙Bank of America Confirmation
˙BurlaNubank
˙Conversations_
˙Current Activity
˙Deutsche Bank Mobile
˙HSBC UK Mobile Banking
˙Kotak Bank
˙Virtual SimCard
讀者迴響