Android新木馬藏身免費App偷竊用戶臉書個資！全球144國家皆受波及

• 2021-8-11
• 文／自由時報
• 圖／圖翻攝Zimperium官方部落格

• 

  0人喜歡

• • 
  • 

安卓手機用戶，近期下載免費應用程式，若看到獲取免費優惠折扣碼的促銷訊息，如：Netflix折扣、Google AdWord 優惠券、抵用券等，可要多加留意了！據國外資安廠商Zimperium 於官方部落格發布的最新報告指出，自今年三月起一款未曾被發現過名為「FlyTrap」的惡意木馬病毒，於Google Play 商店或第三方Android應用市集以及各式網路平台上流竄，藉由假冒Netflix、Google名義提供「獲取免費優惠券訊息」的釣魚手法，並以精美的設計介面，引誘用戶下載。

一旦用戶手機安裝到這些被暗中嵌入帶有「FlyTrap」惡意程式的App後，一開始就會先要求用戶需登入臉書帳號，藉此入侵用戶臉書帳號，並把非法收集取得的用戶個資，包括： FB臉書名稱、用戶位置、電子郵件、IP位址與用戶臉書帳號相關的Cookie等，駭客透過遠端存取到這些非法收集的個資後，還會再發動另一波惡意攻擊活動。截至目前為止，已知約計有數千多名的臉書帳號遭駭挾持，全球目前受影響的地區範圍包括有：台灣、美國、俄羅斯、澳洲、歐洲與非洲等144個國家地區。

Zimperium 進一步指出，在偵測發現到該惡意木馬程式後，已向Google通報。日前Google已把被嵌入有「FlyTrap」惡意程式的App於Google Play 商店下架。但第三方Android應用市集與各式提供免費應用程式下載的網路平台，則仍在持續流竄中。

提醒安卓用戶下載免費應用程式時，要格外多加留意，別輕易被免費優惠的字眼引誘。另，也可安裝防毒應用軟體偵測使用的手機裝置，偵測是否有遭可疑應用程式的威脅。若擔心臉書帳戶可能被駭入侵，建議務必盡快換高強度的密碼。

※【自由3C科技】版權所有，未經授權，不得轉載！

• 

  0人喜歡

• • 
  •