日前資安廠商「ThreatFabric」發出一份研究報告,指出專家發現一系列為「SpyNote(又名:SpyMax)」的惡意軟體,會結合木馬程式竊取用戶資料,根據了解「SpyNote」會透過GPS定位追蹤、竊聽電話內容、盜錄手機畫面、開啟鏡頭攝影,甚至還會攔截簡訊文字內容。
ThreatFabric繼續警告,惡意軟體「SpyNote」近期更變化為新型「SpyNote.C」軟體,增加冒充APP程式的功能,以此竊取用戶的機密資料,它曾假冒為匯豐銀行(HSBC)、德意志銀行(Deutsche Bank)、科塔克馬辛德拉銀行(Kotak Mahindra Bank)等知名金融機構的網路銀行APP騙取用戶的帳號密碼,盜領其帳戶錢財,另外,它也曾經以 WhatsApp、Facebook,以及Google Play等app樣貌出現,誤導不知情民眾親手安裝有問題的惡意軟體。
ThreatFabric歸納「SpyNote」一系列惡意軟體,除了會冒充遊戲、手機背景圖APP之外,還常會假冒成8款APP,提醒民眾下載應用程式前,一定要多加確認是否「找對了」:
1、Bank of America Confirmation
2、BurlaNubank
3、Conversations_
4、Current Activity
5、Deutsche Bank Mobile(德意志銀行APP)
6、HSBC UK Mobile Banking(匯豐銀行UK網路銀行APP)
7、Kotak Bank(科塔克馬辛德拉銀行APP)
資安廠商提醒民眾一定要注意自己是否下載到「正版官方」APP,若不小心載到冒充程式也要趕快刪除。(示意圖非關本新聞/翻攝自pixabay)
除了「SpyNote」之外,另一家資訊安全公司Zscaler Threatlabz也提出警訊,調查人員發現1款名為「Joker」的惡意病毒也滲透Google Play商店裡超過50項應用程式,不過Google已經在發現問題之後,將它們全數剔除。至於已將程式下載到手機的用戶,資安公司則呼籲「即刻刪除」,否則可能會遇到手機用戶資訊、聯絡人、設備訊息被竊走的情況,這些資料甚至會被網路犯罪者拿去申辦各種付費服務,民眾一定要多加注意,以免成為冤大頭。
更多新聞: 專家樂喊iPhone15「小螢幕回歸」!5款機型預測售價全曝光