安卓手机用户,近期下载免费应用程式,若看到获取免费优惠折扣码的促销讯息,如:Netflix折扣、Google AdWord 优惠券、抵用券等,可要多加留意了!据国外资安厂商Zimperium 于官方部落格发布的最新报告指出,自今年三月起一款未曾被发现过名为「FlyTrap」的恶意木马病毒,于Google Play 商店或第三方Android应用市集以及各式网路平台上流窜借由假冒Netflix、Google名义提供「获取免费优惠券讯息」的钓鱼手法,并以精美的设计介面,引诱用户下载。
一旦用户手机安装到这些被暗中嵌入带有「FlyTrap」恶意程式的App后,一开始就会先要求用户需登入脸书帐号,借此入侵用户脸书帐号,并把非法收集取得的用户个资,包括: FB脸书名称、用户位置、电子邮件、IP位址与用户脸书帐号相关的Cookie等,骇客透过远端存取到这些非法收集的个资后,还会再发动另一波恶意攻击活动。截至目前为止,已知约计有数千多名的脸书帐号遭骇挟持,全球目前受影响的地区范围包括有:台湾、美国、俄罗斯、澳洲、欧洲与非洲等144个国家地区。
Zimperium 进一步指出,在侦测发现到该恶意木马程式后,已向Google通报。日前Google已把被嵌入有「FlyTrap」恶意程式的App于Google Play 商店下架。但第三方Android应用市集与各式提供免费应用程式下载的网路平台,则仍在持续流窜中。
提醒安卓用户下载免费应用程式时,要格外多加留意,别轻易被免费优惠的字眼引诱。另,也可安装防毒应用软体侦测使用的手机装置,侦测是否有遭可疑应用程式的威胁。若担心脸书帐户可能被骇入侵,建议务必尽快换高强度的密码。
公安备案号:34012202341107 号