ESET 研究人員近日發現,黑客利用偽裝成 WhatsApp 和 Telegram 的木馬病毒,針對 Android 平台上的加密貨幣錢包展開攻擊。今次的攻擊使用了多種技巧,包括網絡釣魚、偽造程式以及利用網絡廣告等途徑,誘使用戶下載受感染的應用程式。
病毒被植入到了偽造的即時通訊應用中,當用戶下載並安裝這些程式後,木馬將開始監控用戶的行為。病毒會將手機中的加密貨幣錢包資訊盜取,並將其發送到黑客的遠端伺服器。此外,木馬還具有追蹤用戶的聊天記錄、通訊錄以及其他敏感資料的功能。
研究人員表示,這些惡意應用程式使用了多種技術來繞過 Google Play 商店的安全措施。例如,它們使用了動態代碼加載(DCL)來隱藏惡意行為,並在應用程式啟動時將木馬下載到受害者的裝置上。此外,它們還利用了短時間內大量的五星評價,以提高應用程式的排名,吸引更多用戶下載。
目前,這些偽裝成 WhatsApp 和 Telegram 的木馬病毒已經影響了數萬名用戶。為了避免成為受害者,安全專家建議用戶遵循以下幾點建議:
- 必須從官方應用商店下載應用程式,避免使用第三方應用市場或直接下載 APK 文件
- 在下載應用程式前,查看應用的評論和評分,並確保開發者具有良好的口碑
- 定期更新手機操作系統和應用程式,以獲得最新的安全更新
- 安裝可靠的安全軟件,以防範惡意軟件和其他網絡威脅
- 對於敏感的金融資訊,使用額外的安全措施,如雙重身份驗證
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
