新一波骇客「冠状病毒」来袭 趋势科技吁全民持续提高警觉
▲新诈骗手法会要求使用者回答几题与新冠肺炎和清洁习惯相关的问题,就能获得免费收看机会。(图/趋势科技提供)
趋势科技近日发现一起间谍软体感染Android和iOS装置的网路间谍活动,命名为「Project Spy」。其利用疫情作饵,以Coronavirus Updates当作应用程式的名称,诱骗使用者下载后,监听通话、收集和传送简讯,甚至还会偷拍照片、收集通话纪录和位置资讯,窃取从WhatsApp、Facebook和Telegram传送的讯息。
▼Project Spy 化名为Corona Updates的应用程式。(图/趋势科技提供)
趋势科技指出,Project Spy最早的版本出现在去年五月间,不仅伪装成Google服务,还仿冒热门视讯分享社群网路的服务登入网页,这次趁着疫情热度又再次现踪,虽然该应用程式应仍处于开发与测试阶段,但相信骇客正伺机替恶意程式码进化再升级,提醒民众小心防范。
此外,趋势科技安全研究团队也发现,有不肖份子透过Facebook Messenger发送钓鱼诈骗讯息,宣称提供两个月免费的热门线上串流影音平台订阅好康,当使用者点击讯息内的短网址时,会被引导登入Facebook,并要求订阅Facebook的应用程式「NeTflix」,一旦点选确定,应用程式就会接收使用者的个人资料。
如果使用者选择暂时不想安装,就会被导向另一个假冒的页面,上面显示只要回答几题与新冠肺炎和清洁习惯相关的问题,就能获得免费收看机会,不过当使用者回答完问题后,却会再被要求将连结分享给20位好友或5个群组才能顺利完成订阅,使得受害者不知不觉间成为恶意程式的散播者。
趋势科技资深技术顾问简胜财提醒,下载应用程式前应该要做到停看听,先仔细研究应用程式的画面、内容、功能,以及所要求的权限,同时听听其他使用者所留下的评论,此外,也要确保装置上其他应用程式及作业系统都已经更新到最新版本。对于天外突然飞来的好康,也应抱持谨慎的态度,小心留意来源,千万不要随便点击可疑连结,或将个人帐密等相关资讯提供给未经验证的网站。