武漢肺炎疫情讓不少民眾開始減少出門逛街購物,改用網購取得生活所需。資安公司趨勢科技最近發現,許多民眾開始收到名為「訂購商品查詢hxxp://xxxx.xyz」的手機簡訊,會以「更新Chrome以取得最佳顯示」為由,要求用戶安裝更新,藉此下載病毒,之後瘋狂發送簡訊給用戶通訊錄中的其他聯絡人,把病毒散播出去,並害用戶揹上高額的簡訊費。專家提醒民眾應保持警覺,切勿任意點擊可疑網址。
趨勢科技說明,這次發現的惡意手機病毒名為「Xloader.A」,是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種。一旦用戶授權安裝,駭客就能讀取用戶手機內的資料(包含聯絡人名單、照片與文件等)、偷錄通話內容,甚至在用戶開啟其他的手機APP時偽裝成假的通知,要求用戶下載其他檔案,或是將用戶連結到假冒該項APP的網頁,讓手機暴露在風險之中。
上述是針對Android用戶的手法,若是iOS用戶,駭客則會透過釣魚方式,當用戶點擊詐騙簡訊中的網址後,就會出現假的Apple ID登入畫面,藉此竊取用戶的帳號密碼,之後將手機鎖住,要求用戶付贖金才開鎖,或利用手機中的小額付費。無論哪種,都會造成用戶破財。
專家呼籲民眾持續保持警覺,切勿任意點擊可疑網址。若不慎點擊惡意連結,建議採取以下步驟:
Android用戶:
進入「設定」功能並選取「安全性」選項中的「裝置管理員應用程式」,取消勾選Chrome應用程式,這代表取消該應用程式的裝置管理員權限。
之後在「設定」功能中選取「應用程式」,在手機中所有的應用程式清單中,會發現兩個一模一樣的Chrome應用程式,把其中容量較小(約500KB)、由病毒偽裝的假APP移除即可。
iOS用戶 :
建議馬上修改密碼並開啟雙重認證,若手機被遠端鎖住,可洽詢Apple原廠協助。