Android用家小心！新木馬病毒假扮Google Play更新　7國用家中伏

新木馬病毒假扮Google Play更新｜網絡黑客﹑騙案的手法層出不同，網絡安全公司 Cyble 的研究人員發現了一種名為「Antidot」的新型木馬病毒，冒充 Google Play 商店的更新程式，以多種語言展示虛假更新頁面，當用家誤信點擊下載後，就會開始竊取用家的重要資訊。

Cyble 解釋，「Antidot」是一種新款的木馬病毒，它會偽裝成更新程式誤導用家。「Antidot」冒充 Google Play 商店更新，在 Android 手機彈出假的更新通知，目的是竊取用家手機中的重要數據。

「Antidot」通過誘使用家手動安裝 APK 文件的方式，進入其 Android 手機。當通過安裝 APK 時，實際上是在手機上手動安裝一個未經 Google Play 商店提供的檔案。由於Google 會審查 App，以防有害軟件進入 Play Store，因此這方法等於把手機的防禦打開，讓木馬病毒進入。

「Antidot」也可能通過釣魚郵件和短信進入手機。用家可能會收到一封聲稱中獎的郵件。打開郵件並點擊鏈接，會被引導至一個虛假網站，但這時木馬已經在手機上下載並安裝完成。黑客就能捕獲到數據，從而盜取用家的金錢、實施欺詐，或者在獲得足夠資訊的情況下甚至盜取用家身份。

現時「Antidot」被發現已用包括德語、法語、西班牙語、俄語、葡萄牙語、羅馬尼亞語和英語，共 7 種語言展示虛假更新頁面，顯示正在針對這些語言地區的 Android 用家散佈，不排除之後會進入華語地區。

可以通過以下兩種方式防範Android木馬病毒：

1）謹防釣魚詐騙

對於來自未知來源卻要求個人資料的郵件、電話或短信要提高警惕。避免點擊可疑鏈接或提供敏感詳細資訊。

2)安裝防毒軟件

Android 上的 Play Protect 無法100%，徹底從 Android 手機上刪除所有已知的惡意軟件。最好的防護方式是在手機上安裝防毒軟件。不僅能阻止點擊會安裝木馬的惡意鏈接，從而防止私密資訊外泄，還能警示釣魚郵件和勒索軟件等威脅。

資料來源：cyberguy