轉載「會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中」訊息

【行動裝置資安訊息】

📲📲📲會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中👾👾👾

一個名為 Medusa 的 Android 金融特洛伊木馬，目前正在全球各地大幅感染 Android 用戶；該惡意軟體會竊取用戶手機中的金融服務登入資訊，用戶應提高警覺。

報告指出，Medusa 是利用 Android 系統中的「輔助使用」指令引擎來進行各種攻擊活動，包括在手機上執行特定操作或手勢、擅自擷取螢幕畫面、自行開啟通知、鎖定畫面、點按畫面上的元件等，並能夠以極高的效率，記錄用戶在手機上的鍵盤輸入、進行影音即時盜錄、也能遠端遙控手機，因此能用以竊取用戶手機中的各種金融服務登入資訊。

Medusa 主要是夾帶在遭到仿冒的熱門應用程式，用戶如果不在官方應用程式商店取得軟體，而是自不明來源自行下載安裝 APK 檔，就很容易成為這類惡意軟體的受害者。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-5710-3167f-1.html

資料來源：https://www.twcert.org.tw/tw/lp-104-1.html