武漢肺炎》宅經濟招駭客 手機惡意病毒隨網購商品簡訊四處流竄

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
肺炎疫情使網購蔚為風潮,但專家發現,最近出現以「商品到貨」為名的詐騙簡訊,呼籲民眾務必提高警覺。圖為使用網購示意圖。   圖:新頭殼資料照
肺炎疫情使網購蔚為風潮,但專家發現,最近出現以「商品到貨」為名的詐騙簡訊,呼籲民眾務必提高警覺。圖為使用網購示意圖。   圖:新頭殼資料照

武漢肺炎疫情讓不少民眾開始減少出門逛街購物,改用網購取得生活所需。資安公司趨勢科技最近發現,許多民眾開始收到名為「訂購商品查詢hxxp://xxxx.xyz」的手機簡訊,會以「更新Chrome以取得最佳顯示」為由,要求用戶安裝更新,藉此下載病毒,之後瘋狂發送簡訊給用戶通訊錄中的其他聯絡人,把病毒散播出去,並害用戶揹上高額的簡訊費。專家提醒民眾應保持警覺,切勿任意點擊可疑網址。

趨勢科技說明,這次發現的惡意手機病毒名為「Xloader.A」,是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種。一旦用戶授權安裝,駭客就能讀取用戶手機內的資料(包含聯絡人名單、照片與文件等)、偷錄通話內容,甚至在用戶開啟其他的手機APP時偽裝成假的通知,要求用戶下載其他檔案,或是將用戶連結到假冒該項APP的網頁,讓手機暴露在風險之中。

上述是針對Android用戶的手法,若是iOS用戶,駭客則會透過釣魚方式,當用戶點擊詐騙簡訊中的網址後,就會出現假的Apple ID登入畫面,藉此竊取用戶的帳號密碼,之後將手機鎖住,要求用戶付贖金才開鎖,或利用手機中的小額付費。無論哪種,都會造成用戶破財。

專家呼籲民眾持續保持警覺,切勿任意點擊可疑網址。若不慎點擊惡意連結,建議採取以下步驟:

Android用戶:

進入「設定」功能並選取「安全性」選項中的「裝置管理員應用程式」,取消勾選Chrome應用程式,這代表取消該應用程式的裝置管理員權限。

之後在「設定」功能中選取「應用程式」,在手機中所有的應用程式清單中,會發現兩個一模一樣的Chrome應用程式,把其中容量較小(約500KB)、由病毒偽裝的假APP移除即可。

iOS用戶 :

建議馬上修改密碼並開啟雙重認證,若手機被遠端鎖住,可洽詢Apple原廠協助。

武漢肺炎疫情讓不少民眾開始減少出門逛街購物,改用網購取得生活所需。

專家提醒民眾應保持警覺,切勿任意點擊可疑網址。

上述是針對Android用戶的手法,若是iOS用戶,駭客則會透過釣魚手法,當用戶點擊詐騙簡訊中的網址後,就會出現假的Apple ID登入畫面,藉此竊取用戶的帳號密碼,之後將手機鎖住,要求用戶付贖金才開鎖,或利用手機中的小額付費,無論哪種,都會造成用戶的金錢損失。

※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。