【行動裝置資安訊息】
😈😈😈新發現的「變色龍」Android 惡意軟體,會假冒為銀行、政府、加密貨幣 App📲📲📲
資安廠商 Cyble 旗下的資安研究人員,近日新發現一個 Android 惡意軟體「Chameleon」;這種惡意軟體會假扮成銀行、政府單位或加密貨幣交易所發行的 App, 用以對使用者發動各類駭侵攻擊。
據 Cyble 資安專家指出,Chameleon 鎖定波蘭與澳大利亞境內的 Android 行動裝置使用者發動攻擊,目前已假冒為澳大利亞某政府單位、波蘭 IKO 銀行與 CoinSpot 加密貨幣交易所。
Chameleon 會在執行時進行多種檢查,以逃避各種資安防護軟體與機制的偵測。舉例來說,Chameleon 會檢查感染的 Android 裝置是否已經 root(越獄)或開啟 debug 模式,以防遭分析人員執行。
建議 Android 用戶在下載安裝任何 App 時,應只從 Google 官方 Play Store 挑選評價優良的正版軟體下載,勿自任何第三方應用程式商店或不明來源連結下載任何應用程式。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7061-815fb-1.html
沒有留言:
張貼留言