小心,在进行软件更新也要注意是否会遭恶意攻击。国外资安公司 Zimperium 发现一种新型恶意软件,会假冒“系统更新”的名义,针对 Android 手机用户发动攻击。一旦使用者误以为是真的系统更新通知,点击之后就会让恶意软件有控制 Android 系统的可能。
系统更新是手机常见的通知,透过更新可以确保手机得到更好的保护,以及修补已发现的漏洞。然而,Zimperium 近期发现,有骇客利用此一方式,将恶意软件伪装 Google 的系统更新应用程序,针对 Android 手机用户进行攻击。
▲ 骇客假冒软件更新通知进行恶意攻击。(Source:Zimperium)
Zimperium 表示,当使用者受到假的系统更新通知引诱,点击安装之后,恶意软件就有机会侵入手机,借此获得 Android 手机控制权,窃取联络人资讯、照片、讯息纪录、浏览器历史记录、手机定位、录音档等。
不过,Zimperium 也在调查中指出,虽然发现此一假冒更新通知,针对 Android 手机的恶意攻击,不过万幸的是,这个暗藏有恶意软件的应用程序,并没有在 Google Play 商店上架,而是经由第三方应用商店平台的管道进行散播。
所以,Zimperium 也在报告中呼吁,Android 手机使用者千万不要从来路不明、非官方的第三方应用程序网站下载软件,避免手机遭到控制,个资也被恶意人士窃取。
- New Advanced Android Malware Posing as “System Update”
(首图来源:Zimperium)
