【行動裝置資安訊息】
👾👾👾新版 Android 惡意軟體 ERMAC 2.0 藏身 467 種 App 內,竊取帳密與加密錢包資金💰💰💰
一個名為 ERMAC 的 Android 金融木馬惡意軟體,近期對其「會員」推出 2.0 版,主要升級功能為加強對各種銀行與加密貨幣錢包的竊取能力;目前有 467 種 App 都遭發現內含此惡意軟體。
ERMAC 的主要功能,是在植入受害者的 Android 裝置後,竊取裝置中儲存的各種登入資訊,傳送到駭侵者處,以進一步控制受害者的金融帳戶與加密貨幣錢包,竊取資金或發動進一步的詐騙。
用戶如果下載安裝含有惡意軟體,該假冒 App 會要求用戶授予完全控制裝置的權限,所要求的權限多達 43 種,包括控制簡訊收發、取得通訊錄內容、產生系統警告通知畫面、錄音、完全存取裝置記憶體等。接著,該 App 就會以假冒的畫面覆疊,試圖騙取用戶輸入帳號密碼,並傳送到駭侵者的控制伺服器。
建議用戶切勿在非 Android 官方的 Google Play Store 之處下載安裝任何 apk 檔案,特別是無法判定真偽的任何網站。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6179-46040-1.html
沒有留言:
張貼留言