Android手機病毒|異形病毒第3代變種!識避掃毒偵測潛入銀行戶口
Android手機病毒|Android 平台多年來出現不少安全漏洞,但在多方的努力之下,最近類似的威脅已經減少。不過黑客們從未有放棄盜取用戶資料以及財產,更不斷研製出新手段入侵手機,而早前發現的「異形」病毒新變種正意味著前所未有的威脅。
「異形」病毒 App 變種第 3 代
網絡保安機構 ThreatFabric 一直有監視在網上可能出現的手機安全威脅,而根據它們的最新報告,一個針對金融機構的木馬病毒程序「Xenomorph」,最近就推出了第 3 代變種「Xenomorph.C」,使其危險性劇增。
「Xenomorph」與一般偽裝成 Android Apps 誘騙用戶下載的惡意病毒不同,其主要載體在 Google Play 上架時並未有載入任何的惡意程序,但就在安裝入手機之後才會從遠端下載額外程序進行內部入侵,以避開 Google Play 的審查機制。
「異形」變種、全自動化轉走銀行結餘
「異形」病毒在過往的版本中,在完成整個感染過程之後,已經可以截取用戶手機的認證 SMS,而最新版本更加入了登入用戶二步認證 Apps 如《Google Authenticator》內得到二步認證碼,更危險的是還加入了新的「ATS」機制,讓惡意程序在特定時間才自己發動、甚至分段進行不同的操作,使其甚至能避過不同的實時監測。
根據 ThreatFabric 方面的理論,「Xenomorph.C」在變種後已經可以獨力完成從感染以至盜取金錢的整個過程,而且過程中可以完全不被用戶或系統察覺,另外其目標的銀行 Apps 對比早前版本亦激增 6 倍,達到 400 多個,另外又會主動侵襲市場上主要的加密貨幣錢包,使其成為近年出現的 Android 系統最危險的威脅之一。
辨別病毒舊招數未必管用?
在過往,要辨識一個 App 是否安全,可以看幾個方面,其中一個就是看用戶留言。但由於「Xenomorph.C」的主要機制有異,很多時侯作為病毒載體的 Apps 在功能上與一般 Apps 無異,故這招已經未必管用。
目前「Xenomorph.C」的感染機制,令其可以被藏於任何 Google Play 上架的 Apps,在新的偵測方法出現之前,各位 Android 用戶最好小心檢查自己即將下載的 Apps,如非自己有認知的開發者最好多加小心,非必要的話還是要避免胡亂裝 Apps。
按照目前 Play Store 的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇
目前主流的 Android 病毒有哪一些?
常見的 Android 手機病毒分別有「Joker 小丑」、「Dropper 滴管」、以及最新的「Xenomorph 異形」,詳細內容可見此文章。
Android 防毒軟件可以防止中毒嗎?
Google Play Store 上的防毒軟件數量多至數千款,然而效用成疑,同時更有部份可能就是病毒偽裝,詳細可見此文章。
防止 Android 手機中毒的最有效手段是?
不要從來歷不明的網站下載 APK 安裝 Apps、同時盡量使用信任的開發者出品。