國內出現「訂購商品查詢http://xxxx.xyz」手機簡訊夾病毒,點選連結後就成病毒超級傳播者

國內出現「訂購商品查詢http://xxxx.xyz」手機簡訊夾病毒,點選連結後就成病毒超級傳播者

趨勢科技發出緊急示警,近日許多民眾開始收到內容為:「訂購商品查詢http://xxxx.xyz」的手機簡訊,當 Android 用戶點擊網址後,會出現「更新Chrome以取得最佳顯示」的提示通知,進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝,手機將開始自動發送簡訊給通訊錄中的聯絡人,使得用戶手機成為病毒訊息的超級傳播者,還必須支付爆量簡訊費用!

趨勢科技指出,此款惡意手機病毒名為「Xloader.A」,是惡名昭彰的 Android 間諜程式兼銀行木馬程式 Xloader 的變種,一旦用戶授權安裝,駭客將能讀取手機內的資料 (包含聯絡人、照片、文件等)、側錄通話內容,甚至取得在其他應用程式上顯示內容的權限,在用戶開啟手機其他應用程式時,跳出偽裝為此應用程式的通知,要求進行下載其他檔案,或是連結至假冒此應用程式的網頁,讓手機暴露於更多惡意威脅風險之中! 

「您的商品已到貨」? 手機病毒藏在後

對於 iOS 用戶來說,不肖分子則是使用了釣魚手法,用戶點擊詐騙簡訊中的網址後,會出現偽冒的 Apple ID 登入畫面,誘騙使用者登入,藉此竊取帳號密碼,一旦取得受害者的帳號密碼,有可能將手機遠端鎖住,並要求贖金,歹徒也可能利用手機中小額付費的方式,造成受害者金錢損失。趨勢科技呼籲民眾持續保持警覺,切勿任意點擊可疑網址,接收到可疑訊息時,可將網址提供給趨勢科技防詐達人進行檢測。若不慎點擊惡意連結,趨勢科技建議立即採取以下步驟: 

Android用戶:

  1. 取消該應用程式的裝置管理員權限:進入「設定」功能,並選取「安全性」,接著點選「裝置管理員應用程式」,取消勾選 Chrome 應用程式。
  1. 移除惡意程式:在「設定」功能中選取「應用程式」,使用者可以清楚看到手機中所有的應用程式清單,其中有兩個長得一模一樣的 Chrome 應用程式,真正 Chrome 應用程式檔案較大(約10MB),另一個較小的就是手機病毒(約500KB),使用者只須點擊假冒的應用程式並解除安裝,即可將手機病毒移除。 

iOS用戶 : 

  1. 預防重於一切! iOS用戶可隨時將可疑網址提供給趨勢科技防詐達人進行檢測,如不慎點擊連結導致 Apple ID 以及密碼被騙走,請馬上修改密碼並開啟雙重認證。若手機被遠端鎖住,則建議洽詢 Apple 原廠協助。
Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則