Android手機用戶要留意,一款針對金融機構的木馬病毒程序Xenomorph(異形),出現了第3代變種Xenomorph.C,可以避開審查及偵測,從而盜取金錢,危險性激增!

Android手機第3代變種病毒Xenomorph.C,可自動登入二步認證App盜取認證碼。(圖片源自ThreatFabric網站)
Android手機第3代變種病毒Xenomorph.C,可自動登入二步認證App盜取認證碼。(圖片源自ThreatFabric網站)

 

有云「道高1尺,魔高1丈」,根據網絡保安機構ThreatFabric發表最新的報告中,提及一款針對金融機構的木馬病毒程序Xenomorph(異形),出現了第3代的變種版本Xenomorph.C。若你是Android手機用戶就要高度留意,皆因報告中指出Xenomorph.C變種後能夠由感染到竊取金錢的過程,可逃避了用戶或Google Play的偵測審查,另又會主動襲擊主要的加密貨幣銀包,其危險性不容忽視。

Android手機病毒第代變種的Xenomorph.C6大危險位↓↓↓

第3代變種病毒Xenomorph.C 6大危險位
第3代變種病毒Xenomorph.C 6大危險位
危險位1,Xenomorph.C載體在 Google Play上架時,未有載入任何的惡意程序。
危險位1,Xenomorph.C載體在 Google Play上架時,未有載入任何的惡意程序。
危險位2,只要當手機安裝程式後,病毒就會從遠端下載額外程序,對手機內部進行入侵,但同時又可逃避Google Play的審查。
危險位2,只要當手機安裝程式後,病毒就會從遠端下載額外程序,對手機內部進行入侵,但同時又可逃避Google Play的審查。
危險位3,新病毒不單只加入登入用戶二步認證 Apps ,亦增設全新「ATS」機制,惡意程序可於特定時間自行啟動,以及分階段進行不同的操作,可躲開各種的實時監測。。
危險位3,新病毒不單只加入登入用戶二步認證 Apps ,亦增設全新「ATS」機制,惡意程序可於特定時間自行啟動,以及分階段進行不同的操作,可躲開各種的實時監測。。
危險位4,從感染到盜取金錢過程中,新病毒不會被用戶或系統偵察得到。
危險位4,從感染到盜取金錢過程中,新病毒不會被用戶或系統偵察得到。
危險位5,新病毒會主動出擊,襲擊各主要的加密貨幣銀包。
危險位5,新病毒會主動出擊,襲擊各主要的加密貨幣銀包。
危險位6,新病毒目標的銀行Apps高達400多個,相比之前版本多出6倍。
危險位6,新病毒目標的銀行Apps高達400多個,相比之前版本多出6倍。

 

Android手機用戶以安全為大前提之下,在Google Play下載應用程式前,除了先要了解開發者的背景及資料,還可以留意用家的留言,切勿胡亂下載應用程式。

延伸閱讀:手機病毒APP其實有跡可循 即看4大警號

點擊睇 病毒Apps警號
點擊睇 病毒Apps警號
功能單一
功能單一
黑客往往會將病毒或惡意程式加入功能單一、介面重複、常被搜尋的的Apps 。
黑客往往會將病毒或惡意程式加入功能單一、介面重複、常被搜尋的的Apps 。
通常會被偽裝成圖片處理、多重認證、電子錢包或防毒Apps
通常會被偽裝成圖片處理、多重認證、電子錢包或防毒Apps
需要登入
需要登入
部分Apps需要連接Google或者Facebook賬戶作快速登入,黑客也會製作假的登入視窗,要求用戶輸入賬戶名稱和密碼,趁機盜取資料。
部分Apps需要連接Google或者Facebook賬戶作快速登入,黑客也會製作假的登入視窗,要求用戶輸入賬戶名稱和密碼,趁機盜取資料。
空殼APP多差評
空殼APP多差評
一些APP跟官方描述存在極大出入,如發現APP的下載介面有很多差評,被指沒有用,或必須登入才可用,大家就要警惕了。
一些APP跟官方描述存在極大出入,如發現APP的下載介面有很多差評,被指沒有用,或必須登入才可用,大家就要警惕了。
開發者身份存疑
開發者身份存疑
App的下載介面通常可以找到開發者聯絡方式,如資料中只有名稱絮亂的電郵,有假電郵之嫌的話,App存在問題的機會也更大。
App的下載介面通常可以找到開發者聯絡方式,如資料中只有名稱絮亂的電郵,有假電郵之嫌的話,App存在問題的機會也更大。

 

 

>>>訂閱CCUE YouTube 頻道,查看更多吃喝玩樂、生活資訊影片。

追蹤CCUE社交媒體,獲得更多吃喝玩樂生活資訊:
Instagram:https://www.instagram.com/ccue.ca/
Facebook:https://www.facebook.com/ccue.ca