新一波駭客「冠狀病毒」來襲 趨勢科技籲全民持續提高警覺

▲新詐騙手法會要求使用者回答幾題新冠肺炎和清潔習慣相關的問題,就能獲得免費收看機會。(圖/趨勢科技提供)

記者邱倢芯/臺北報導

趨勢科技近日發現一起間諜軟體感染Android和iOS裝置網路間諜活動命名爲「Project Spy」。其利用疫情作餌,以Coronavirus Updates當作應用程式名稱,誘騙使用者下載後,監聽通話、收集和傳送簡訊,甚至還會偷拍照片、收集通話紀錄和位置資訊,竊取從WhatsApp、Facebook和Telegram傳送的訊息

▼Project Spy 化名爲Corona Updates的應用程式。(圖/趨勢科技提供)

趨勢科技指出,Project Spy最早的版本出現在去年五月間,不僅僞裝成Google服務,還仿冒熱門視訊分享社羣網路的服務登入網頁,這次趁着疫情熱度又再次現蹤,雖然該應用程式應仍處於開發與測試階段,但相信駭客正伺機替惡意程式碼進化再升級,提醒民衆小心防範。

此外,趨勢科技安全研究團隊也發現,有不肖份子透過Facebook Messenger發送釣魚詐騙訊息,宣稱提供兩個月免費的熱門線上串流影音平臺訂閱好康,當使用者點擊訊息內的短網址時,會被引導登入Facebook,並要求訂閱Facebook的應用程式「NeTflix」,一旦點選確定,應用程式就會接收使用者的個人資料。

如果使用者選擇暫時不想安裝,就會被導向另一個假冒的頁面,上面顯示只要回答幾題與新冠肺炎和清潔習慣相關的問題,就能獲得免費收看機會,不過當使用者回答完問題後,卻會再被要求將連結分享給20位好友或5個羣組才能順利完成訂閱,使得受害者不知不覺間成爲惡意程式的散播者。

趨勢科技資深技術顧問簡勝財提醒,下載應用程式前應該要做到停看聽,先仔細研究應用程式的畫面內容功能,以及所要求的權限,同時聽聽其他使用者所留下的評論,此外,也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康,也應抱持謹慎的態度,小心留意來源,千萬不要隨便點擊可疑連結,或將個人帳密等相關資訊提供給未經驗證的網站