PTT數位生活區 / MobileComm (行動通訊)

[新聞] 小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據

看板MobileComm (行動通訊)作者 (支持htc,支持台灣貨)時間6年前 (2020/02/14 14:02), 編輯推噓7(12518)
留言35則, 17人參與, 6年前最新討論串1/1
小心別隨意點開!「超強 Android 木馬病毒」藏身銀行、網拍電子收據 文/記者黃敬淳/ 2020-02-14 08:21 Android 手機資安風險頻傳?繼 Google Play Store 被爆出有多款潛藏的惡意 App 後 ,Android 生態圈近期被發現的資安問題,還有由資安機構「Cofense」揭露的 Android 木馬病毒「Anubis」。 這款木馬病毒攻擊的手法,不是隱藏在各類 Android App 中,而是主要以釣魚郵件的 方式、偽裝成銀行收據之類的文件檔案進行攻擊,接著當用戶不慎開啟後,就會關閉 Google Play Protect 防護功能,然後開啟該病毒需要的權限。 之後,「Anubis」就會比對以金融和銀行 App 為主的 263 個目標 App(但也小量地包 含了 eBay 等電商 App),接著當用戶打開這些 App,「Anubis」就會覆寫一個假的登 錄頁面,並藉此拿到用戶的網銀或電商網站的帳號密碼。 由於開啟的權限很多,「Anubis」甚至可以抓取螢幕截圖、調整系統設定、自行打開或 點擊超連結、撥電話、錄音、拿到用戶的 GPS、訪問並搜尋檔案夾中的文件,或是側錄 鍵盤輸入的內容,並將前述的這些資料傳送到駭客的伺服器,幾乎將整台 Android 手 機破解完畢。 實際上,「Anubis」也可以將整台手機的檔案銷毀,或是將其「綁架」,從竊取銀行資 料一秒變為勒索病毒,向用戶要求贖金。 而整體來說,用戶想避免前述情況,似乎仍只有提高警覺,避免下載來路不明的 App, 或是在查看有敏感資個的郵件時(如銀行信件),應多注意該信件是否確實為相關單位 寄發。 「Cofense」公司也提醒,用戶應確認其使用的軟體,是來自有公信力的開發者,降低 安裝不當軟體的機會。 https://3c.ltn.com.tw/news/39489 心得: 各種木馬程式層出不窮,最好的方法還是要注意不明連結與郵件,避免使用不明程式 尤其是現代Android針對權限應該都是分別一個一個開啟的 有些程式要求看似不相關的權限者就要注意了 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1581660170.A.886.html
02/14 14:08, 6年前 , 1F
最好的方法就是轉來ios
02/14 14:08, 1F
02/14 14:44, 6年前 , 2F
嚇死人了...
02/14 14:44, 2F
02/14 14:46, 6年前 , 3F
不知道裝防毒軟體有沒有用@@
02/14 14:46, 3F
02/14 14:51, 6年前 , 4F
ios也有釣魚郵件啊...
02/14 14:51, 4F
02/14 15:13, 6年前 , 5F
現在安裝不明APK要各個APP自行開啟 也要同意才能裝
02/14 15:13, 5F
02/14 15:14, 6年前 , 6F
這樣還能傻傻安裝 跟聽詐騙的去ATM轉錢給對方有啥差
02/14 15:14, 6F
02/14 15:31, 6年前 , 7F
就說了不明來源是個不合理的設計了
02/14 15:31, 7F
02/14 15:31, 6年前 , 8F
明明安裝APK前強制驗證簽署就可以解決的事
02/14 15:31, 8F
02/14 15:31, 6年前 , 9F
Google不想好好弄市集審核還搞這種FUD策略
02/14 15:31, 9F
02/14 15:31, 6年前 , 10F
結果就是明明可以驗證來源的APK通通變成不明來源
02/14 15:31, 10F
02/14 15:31, 6年前 , 11F
然後市集也沒多安全
02/14 15:31, 11F
02/14 16:01, 6年前 , 12F
不搞危險一點怎麼讓很懂電腦的理組有冒險感跟優越感
02/14 16:01, 12F
02/14 16:02, 6年前 , 13F
這也要戰文理組
02/14 16:02, 13F
02/14 16:15, 6年前 , 14F
沒事 不要打擾皇城寧靜
02/14 16:15, 14F
02/14 16:25, 6年前 , 15F
通知WHO了嗎?
02/14 16:25, 15F
02/14 16:32, 6年前 , 16F
有過類似經驗,之前限時免費line貼圖,轉發後被朋
02/14 16:32, 16F
02/14 16:32, 6年前 , 17F
友說是假的被一大堆怪人加好友
02/14 16:32, 17F
02/14 18:16, 6年前 , 18F
ㄎㄎ 這個新聞根本就是在危言聳聽 去看原文有提到根
02/14 18:16, 18F
02/14 18:16, 6年前 , 19F
本就是個apk檔 沒有偽裝成什麼文件 這個新聞講的下
02/14 18:16, 19F
02/14 18:16, 6年前 , 20F
載附檔就會中毒一樣 到底?? 現在的記者都這樣嗎?
02/14 18:16, 20F
02/14 19:33, 6年前 , 21F
現在APK預設也不能直接安裝
02/14 19:33, 21F
02/14 19:56, 6年前 , 22F
去查了一下,需要使用者自己去安裝apk==
02/14 19:56, 22F
02/14 19:57, 6年前 , 23F
會安裝一個email傳過來的apk的人會中毒真的不意外
02/14 19:57, 23F
02/14 20:24, 6年前 , 24F
哇 我收到不明來源電子郵件→哇 裡面有夾帶不明ap
02/14 20:24, 24F
02/14 20:24, 6年前 , 25F
k檔→哇 我下載看看???
02/14 20:24, 25F
02/14 20:27, 6年前 , 26F
N算偽裝成銀行收據,一般使用者跳到安裝權限的畫
02/14 20:27, 26F
02/14 20:27, 6年前 , 27F
面都會有警覺吧...
02/14 20:27, 27F
02/14 20:36, 6年前 , 28F
請問某樓這跟who有什麼關係?
02/14 20:36, 28F
02/14 20:37, 6年前 , 29F
要安裝可以,但是養成使用者好習慣才是最重要的。
02/14 20:37, 29F
02/14 22:35, 6年前 , 30F
偽裝成文件檔 ?? 是用雙副檔名嗎
02/14 22:35, 30F
02/15 02:07, 6年前 , 31F
還要自己分辨apk,裝錯怪使用者,平常酸apple都檢
02/15 02:07, 31F
02/15 02:07, 6年前 , 32F
討使用者,卓卓也一樣檢討使用者,哇賽,奇葩啊
02/15 02:07, 32F
02/15 14:47, 6年前 , 33F
檢討使用者?沒錯啊 自己蠢還怕被嫌?
02/15 14:47, 33F
02/15 20:37, 6年前 , 34F
好喔,不能檢討使用者。所以下次蘋果使用者在釣魚
02/15 20:37, 34F
02/15 20:37, 6年前 , 35F
網站輸入帳密記得怪蘋果瀏覽器沒把關好喔
02/15 20:37, 35F
更多 olmtw 的文章
文章代碼(AID): #1UHZWAY6 (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 olmtw 的文章
文章代碼(AID): #1UHZWAY6 (MobileComm)