資安機構《Cofense》最近發現一款針對Android系統的木馬病毒「Anubis」,透過釣魚郵件入侵用戶的手機,然後竊取用戶的網路銀行或線上購物網站的帳號密碼,還可以銷毀整台手機的檔案,甚至化身勒索病毒,危害甚大。專家提醒,民眾在查看信件時務必提高警覺。
《Cofense》說明,「Anubis」主要是偽裝成釣魚郵件內的銀行收據之類的文件檔案,當用戶不慎開啟後,就會關閉Google Play Protect防護功能,並開啟該病毒需要的權限。
之後,「Anubis」會比對以金融、銀行和網購平台為主的APP,當用戶打開這些 APP時,該病毒就會製作一個假的登錄頁面讓用戶登入,藉此拿到用戶的網路銀行或網購平台的帳號密碼。
此外,「Anubis」也可以抓取用戶的手機螢幕截圖或內部文件、調整系統設定、點開網路連結、打電話和錄音、拿到用戶的GPS定位等,並將上述資料回傳到駭客的伺服器。更糟的是,「Anubis」也可以銷毀整台手機的檔案,或者變成勒索病毒,要求用戶付贖金換回資料。
專家提醒,用戶在查看有重要資料的郵件時,應提高警覺,留意該信件是否真為相關單位寄發。