【行動裝置資安訊息】
🎣🎣🎣近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售📚📚📚
資安廠商 Cyble 旗下的資安研究人員,近來發表研究報告指出,該公司發現在俄羅斯駭侵相關論壇中,有一組名為「InTheBox」的駭侵團體,在論壇上出售一批多達 1,894 種網頁注入型手機惡意畫面覆疊模組;這些惡意畫面覆疊專門用於在 Android 手機上假冒各式服務官方網站,用以竊取用戶各類機敏資訊。
這批為數龐大的假冒網站惡意畫面覆疊和多種惡意軟體相容,包括有 814 種相容於 Alien、Ermac、Octopus、MetaDroid 惡意軟體(要價 6,512 美元)、495 種相容於 Cerberus 惡意軟體(要價 3,960 美元)、585 種相容於 Hydra 惡意軟體(要價 4,680 美元)。該駭侵者也提供單一網頁注入覆疊畫面銷售,一個要價 30 美元。
鑑於 Android 系統上這類假冒官網畫面覆疊的攻擊十分頻繁,建議 Android 用戶在點按任何連結或安裝應用程式時,都應特別提高警覺,檢查連結的正確性,並且避免下載來路不明或評價偏低的 App。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6908-49756-1.html
沒有留言:
張貼留言