安卓手机用户当心 新间谍程式与银行木马程式展开攻击
新一波Android间谍程式出现,使用者请小心。(达志影像/shutterstock提供)
Android用户请小心,网路资安解决方案厂商趋势科技近期侦测到一波新网路攻击,Android恶意程式「ANDROIDOS_XLOADER.HRX」会透过入侵路由器篡改网域名称系统设定(DNS)进行散播,推播假冒的通知讯息引诱受害者去恶意网域下载 XLoader恶意程式,并乔装成Facebook或Chrome等正常应用程式,进一步窃取装置上的包括身分识别与金融帐号密码等个人敏感资料,不法人士瞄准了台湾、香港、中国大陆、日本和韩国等亚洲地区进行散播攻击。
趋势科技指出,XLoader既是间谍程式,也是银行木马程式,一旦受害者装置遭到感染之后,XLoader除了可以掌握到所有应用程式的相关资讯、推播讯息,还能偷看简讯、暗中录下语音通话。更令人担心的是,其会建立一个临时的网站伺服器以进行网路钓鱼来骗取受害者的个人资料,为使受害者不易察觉,这些网路钓鱼网页甚至能根据装置的设定来提供相对应的多国语言,包含中文、日文、韩文、英文等。
新一波间谍程式与银行木马程式攻击「XLoader」利用网路钓鱼网页来窃取受害者个资 (如银行帐号密码)。(图/趋势科技提供)
趋势科技提醒一般消费者,XLoader会利用系统管理权限来隐藏自己,并在暗中执行恶意指令,因此受害者几乎不易察觉,呼吁使用者应养成正确的资安习惯,例如设定高强度密码、定期更新及修补路由器韧体、启用路由器内建防火墙、定期检查路由器设定等方式来防范家用或企业路由器漏洞的威胁。也建议系统管理员和资安人员应妥善设定路由器组态来防范DNS快取污染这类的攻击。此外,趋势科技行动安全防护等类的程式也可拦截上述相关恶意应用程式的攻击,其多层式的防护更能守护装置的资料与隐私,并且防范勒索病毒、诈骗网站以及身分盗用,跨平台的PC-cillin云端版等类似软体也同步提供行动装置防护,有助于保护一般使用者的个资安全。