◤科技新知◢恶意攻击新手法 假冒Chrome更新

Android手机或平板装置的用家要格外留意了,国外资安业者Pradeo侦测发现,近期借由短信诈骗发起的新型态恶意攻击活动,先是以钓鱼短信佯称需支付一笔小额海关费用(金额约1或2美元)才能领取包裹,并附上信用卡付款的网址连结。

当用家在不知情状况点击此钓鱼网址后,接着会跳出假冒Chrome浏览器版本需更新的名义,伪装成Chrome应用的图标名称,引诱用家并要求需点击下载Chrome更新版的按键,才能开启付款网页。

然而,一旦安装下载后,就会导致装置感染恶意软体,进而从远端骇入,窃取用家个资与信用卡等资料。

资安业者分析指出,此次新型态混合钓鱼与恶意软体的攻击手法,于5月初开始在部分欧洲国家迅速传播,推估受影响的用家约有数十万人。

需特别留意的是,这恶意软体能绕过并躲避大部分安全防毒软体侦测,甚至就算防毒软体侦测到,还会快速自行修改程式代码。

因此,呼吁Android装置用家,务必多加防范这类恶意攻击手法,近期若有收到不明短信或邮件,并要求网上刷信用卡支付包裹费用的讯息时,不要轻易点击网址连结。

此外,若要安装或更新应用程式,建议用家从Google Play商店下载,并避免从其它来路不明的网址或网站,以降低装置遭骇入侵的风险。

图:互联网

发表于: 2021年5月18日
更多新闻请到脸书追踪我们:我的分享平台

Be the first to comment

Leave a Reply

Your email address will not be published.


*