隨著科技越來越進步,有遊戲商為了玩家打造出可愛動人的虛擬女友,但你確定那真的是「女友」嗎?資安廠商「趨勢科技」今(22)日發現一個多平台間諜軟體:Maikspy,透過偽裝成人遊戲:Virtual Girlfriend(虛擬女友),試圖竊取Windows和Android個人資料,即便是虛擬的「她」,還是能夠進行「仙人跳」!
該款間諜軟體「Maikspy」會透過偽裝成人遊戲:Virtual Girlfriend(虛擬女友),誘騙使用者安裝,而使用者一旦安裝惡意Virtual Girlfriend(虛擬女友)應用程式,間諜軟體便會秀出線上約會詐騙網站以誘騙受害者進行註冊,取得其信用卡資料以及竊取此信用卡之後所新增支付的刷卡費用。。另外值得注意的事,Android 用戶若感染了該間諜軟體,有可能於通話時遭到錄音以及被竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。並其Maikspy最新變種還可竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。
另外,趨勢科技研究團隊也進一步發現,Windows使用者在瀏覽特定頁:hxxp://miakhalifagame[.]com時,可能會被安裝Chrome擴充功能(VirtualGirlfriend.crx)。下載此擴充功能後,受害者依指示將其加入瀏覽器,Maikspy 便能收集從網頁輸入的使用者名稱和密碼。若使用者授權Virtual Girlfriend使用Twitter帳號,有心人士也可利用這個帳號來使用自動化工具散播廣告。
所以也呼籲消費者若要防止Maikspy所帶來可能的個人機密資料外洩的危害,建議應只從合法應用程式商店下載應用程式,並且在接受任何條款或授予權限以前,請先了解允許了哪些應用程式取得了什麼權限,以及可能帶來的風險。
延伸閱讀:
Apple ID 遭釣魚攻擊鎖定!更新付款資料信件千萬別點擊
趨勢科技發現一個多平台間諜軟體:Maikspy,透過偽裝成人遊戲:Virtual Girlfriend(虛擬女友),試圖竊取Windows和Android個人資料。 圖:趨勢科技/提供
