當前位置: 主頁 > 新聞 >
 

您的商品已到貨? 手機病毒藏在後

本文作者:趨勢科技       點擊: 2020-02-13 16:16
前言:
趨勢科技提出示警 不肖分子正瞄準行動裝置 讓你病毒簡訊發不停

2020年2月13日--全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發出緊急示警,指出近日許多民眾開始收到內容為:「訂購商品查詢http://xxxx.xyz」的手機簡訊,當Android用戶點擊網址後,會出現「更新Chrome以取得最佳顯示」的提示通知,進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝,手機將開始自動發送簡訊給通訊錄中的聯絡人,使得用戶手機成為病毒訊息的超級傳播者,還必須支付爆量簡訊費用!
 
趨勢科技指出,此款惡意手機病毒名為「Xloader.A」,是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種,一旦用戶授權安裝,駭客將能讀取手機內的資料 (包含聯絡人、照片、文件等)、側錄通話內容,甚至取得在其他應用程式上顯示內容的權限,在用戶開啟手機其他應用程式時,跳出偽裝為此應用程式的通知,要求進行下載其他檔案,或是連結至假冒此應用程式的網頁,讓手機暴露於更多惡意威脅風險之中!
 
對於iOS用戶來說,不肖分子則是使用了釣魚手法,用戶點擊詐騙簡訊中的網址後,會出現偽冒的Apple ID登入畫面,誘騙使用者登入,藉此竊取帳號密碼,一旦取得受害者的帳號密碼,有可能將手機遠端鎖住,並要求贖金,歹徒也可能利用手機中小額付費的方式,造成受害者金錢損失!
 
趨勢科技呼籲民眾持續保持警覺,切勿任意點擊可疑網址,接收到可疑訊息時,可將網址提供給趨勢科技防詐達人進行檢測。若不慎點擊惡意連結,趨勢科技建議立即採取以下步驟:
Android用戶:
1. 取消該應用程式的裝置管理員權限:
進入「設定」功能,並選取「安全性」,接著點選「裝置管理員應用程式」,取消勾選Chrome應用程式。
2. 移除惡意程式:
在「設定」功能中選取「應用程式」,使用者可以清楚看到手機中所有的應用程式清單,其中有兩個長得一模一樣的Chrome應用程式,真正Chrome應用程式檔案較大(約10MB),另一個較小的就是手機病毒(約500KB),使用者只須點擊假冒的應用程式並解除安裝,即可將手機病毒移除。
 
iOS用戶 :
1. 預防重於一切! iOS用戶可隨時將可疑網址提供給趨勢科技防詐達人進行檢測,如不慎點擊連結導致Apple ID以及密碼被騙走,請馬上修改密碼並開啟雙重認證。若手機被遠端鎖住,則建議洽詢Apple原廠協助。
 
同時,跨平台的PC-cillin 2020 雲端版也同步提供行動裝置防護,使用者可下載趨勢科技行動安全防護,透過最新網頁偵測技術,大幅強化對於釣魚和詐騙網址的偵測及防護力,在接觸到可疑詐騙惡意網址前搶先予以攔阻,有助於保護一般使用者的個資安全!

關於趨勢科技
趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:www.trendmicro.com

 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11