近期很紅的邀請制音訊聊天應用程式 Clubhouse,在特斯拉老大馬斯克在 Twitter 發表關於該應用貼文後持續受到關注,但可惜的是它僅在 iOS 上推出,使得許多 Android 用戶感到遺憾。近日安全研究人員發現有新的惡意應用程式偽裝成 Android 版本的 Clubhouse,大家千萬不要輕易上當了。
偽裝成 Clubhouse 的內含木馬 Android 應用程式,大家不要被騙了
ESET 揭露了一個最新發現,一款 Android 應用程式正在複製 Clubhouse 的服務,並且在其官網上以一個大家常見的前往 Google Play 下載圖示來誤導用戶相信該網頁上的下載連結式合法可信賴的。一旦用戶下載執行,一個能夠廣泛竊取個人數據的的 BlackRock 的特洛伊木馬 APK 就會被安裝在手機上。
▲左邊是假的 Clubhouse 網頁,從網址到下載按鈕都是假的;右邊是正版 Clubhouse 的頁面提供給大家相互對照。
BlackRock 木馬在 2020 年 5 月發現,可追溯到 Xerxes 與 LokiBot 上,後者的程式碼在一年前還曾被洩漏在網路上。特洛伊木馬能夠攔截、篡改簡訊、隱藏通知,並且在使用者試著運行防毒軟體時將使用者重新定向到手機主畫面,並且遠端鎖定。在資料竊取方面,BlackRock 不僅可以竊取設備與作業系統中的資訊與簡訊,ESET 表示該惡意軟體能夠從不少於 458 個線上服務中竊取內容,當不知情的受害者開啟想要使用的應用程式十就會執行疊加式攻擊,此疊加將要求使用者提供許可,一旦你同意了就等於提供給惡意軟體操作權,其目標服務包含 Facebook、Amazon、Netflix、Twitter 以及各種金融、零售與虛擬貨幣交換平台。
ESET 表示,現在流行的 2FA 簡訊雙重身分驗證在感染該木馬的情況下不一定會有作用,因為該木馬可以攔截簡訊,而且還會要求用戶啟動輔助功能服務,從而有效地給予犯罪份子控制設備的更多權限。雖然假的 Google 下載按鈕是一個容易讓用戶混淆而下載的方式,但只要用戶堅持在 Google Play 商店中下載應用,將可大大降低個人風險,此外就是要保持設備韌體更新,隨時留意新應用程式對你索要的權限,為自己的手機安全把關。
◎資料來源:ESET