安卓手機用戶請提高警覺!一款名為「PixPirate」的新型木馬病毒正悄悄潛伏在手機中,這種病毒能夠隱藏應用程式圖示,使得用戶難以察覺其存在。駭客可以透過此病毒遠端操控手機,甚至在用戶毫無察覺的情況下,將帳戶中的錢款轉走。
▲新木馬病毒會隱藏App圖標,發現時錢已被偷偷轉光光。(示意圖/ENews資料庫)
根據IBM最新發布的技術報告,這種病毒能在受害者的手機主螢幕上隱藏惡意應用程式的圖示。安全研究員Nir Somech指出,這種新技術使得在PixPirate的偵察和攻擊階段,受害者仍然無法察覺到該惡意軟體在後台進行的操作。
PixPirate於2023年2月首次被Cleafy記錄,該病毒濫用Android輔助服務,在打開目標銀行應用程式時,使用PIX即時支付平台秘密進行未經授權的資金轉帳。此外,這種不斷變異的惡意軟體還能竊取受害者的網路銀行憑證和信用卡訊息,以及攔截簡訊以獲取雙重認證碼。
▲PixPirate於2023年2月由Cleafy首次記錄。(示意圖/ENews資料庫)
PixPirate第一個應用程式被稱為「下載器」(Downloader),是透過 APK(Android 套件檔案)進行分發,這些 APK 透過 WhatsApp 或 SMS 上發送的網路釣魚訊息進行傳播。該應用程式在安裝時,會請求存取有風險的權限,包括輔助功能服務,然後繼續下載並安裝第二個名為「droppee」應用程式,而這就是加密的 PixPirate 惡意軟體。
該下載程式不僅負責下載和安裝 droppee,還負責運行和執行,下載程式在 droppee 的惡意活動中發揮積極作用,進行相互通訊、執行。下載器 APK 應用程式一旦啟動,就會提示受害者更新App,要求用透過攻擊者控制的伺服器檢索 PixPirate 元件、或安裝。一旦用戶按照指示操作,駭客就能透過這款病毒進行遠端操控,竊取銀行資料或兩步驟驗證碼,進一步轉帳得手。
▲谷歌已經確認,Google Play商城內並無任何應用程式暗藏PixPirate。(示意圖/Shutterstock)
專家呼籲,用戶應避免透過側載方式安裝軟體,並提醒大家,即使是最新的Android 14系統的手機,也無法避免被PixPirate攻擊。值得慶幸的是,谷歌公司已經確認,Google Play商城內沒有任何應用程式暗藏PixPirate。因此,用戶在下載應用程式時,應優先選擇來自官方商城的應用程式,以降低風險。
留言評論