Android手機病毒|遙距偷錢偷資料 一中招難以刪除、須重設手機
Android 病毒|雖然在各單位以及 Google 的努力之下,Android Google Play 上出現的病毒威脅對比過去幾年減少,然而出於 Android 系統的自由度,黑客還是找到機會入侵用戶手機。最近在 Android 系統上就有一款名為「SpyNote」的木馬病毒肆虐,而且一經中招不能輕易解決,各位必須要提高警覺。
SpyNote 多渠道感染、遙距控制用戶手機
最近一款名為「SpyNote」的手機木馬病毒在 Android 社群有明顯的擴散趨勢,其基本存在目的與一般的手機木馬類似,都是以偷取用戶的個人資料及金錢為首要目標。
SpyNote 非新近才開發的病毒,但就不斷在網上開發新的渠道讓用戶「中招」,除了偽裝成不同的 Apps 放上Google Play 供人下載(目前這招數已不太湊效),黑客還會透過假網站以及 SMS 等渠道散布載有 SpyNote APK 檔案的下載連結,用戶一經下載安裝後,手機就會被感染。
一經感染後,黑客可以經由 SMS 控制受感染的手機,並透過 Spynote 遙距取得手機的完全控制權,進而做到竊取用戶資料、進入銀行Apps 將金錢轉戶等目的。
SpyNote 感染 3 大特徵、中招後難清除
而 SpyNote 的最麻煩之處,是在成功安裝後會透過操弄系統權限的方式將自己從 Android 手機的 Apps 列表中隱藏,即使用戶察覺「中招」,要徹底擺脫 SpyNote 仍只能透過重設手機才能做到,相當麻煩。
如發現以下3個特徵,即代表你的手機或已經被 SpyNote 感染👇👇👇
- 在通知列中出現一個看起來像齒輪或盾牌的通知圖標,這是SpyNote使用的控制面板,用於與其伺服器通信。你可以嘗試強制停止它,但它可能會重新啟動。
- 在你的內部或外部儲存空間中出現一個名為「update.apk」的檔案。這是SpyNote用來傳播自身的安裝程式檔案,你可以嘗試刪除它,但它可能會重新出現。
- 在 Apps 列表中出現一名為「Google Update」或「Google Service」的 App,這是 SpyNote 用來偽裝自己的掩飾,你可以嘗試卸載它,但可能不起作用。
病毒/惡意 Apps 4 大危險特徵
出於系統的特性,未來 Android 似乎都未能從危險病毒 Apps 的威脅中解脫,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇