全球受到新冠肺炎疫情影響,民眾大幅減少外出,待在家的時間更長,對網路的依賴也更深。駭客看準此一情勢,正不斷變換各種詭詐的手法,伺機誘騙受害者上勾!全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)近日發現一起間諜軟體感染Android和iOS裝置的網路間諜活動 (分別偵測為AndroidOS_ProjectSpy.HRX和IOS_ProjectSpy.A),命名為「Project Spy」。其利用疫情作餌,以Coronavirus Updates當作應用程式的名稱,誘騙使用者下載後,監聽通話、收集和傳送簡訊,甚至還會偷拍照片、收集通話紀錄和位置資訊,竊取從WhatsApp、Facebook和Telegram傳送的訊息。趨勢科技指出,Project Spy最早的版本出現在去年五月間,不僅偽裝成Google服務,還仿冒熱門視訊分享社群網路的服務登入網頁,這次趁著疫情熱度又再次現蹤,雖然該應用程式應仍處於開發與測試階段,但相信駭客正伺機替惡意程式碼進化再升級,提醒民眾務必小心防範!

此外,趨勢科技安全研究團隊也發現,有不肖份子透過Facebook Messenger發送釣魚詐騙訊息,宣稱提供兩個月免費的熱門線上串流影音平台訂閱好康,當使用者點擊訊息內的短網址時,會被引導登入Facebook,並要求訂閱Facebook的應用程式「NeTflix」,一旦點選確定,應用程式就會接收使用者的個人資料;如果使用者選擇暫時不想安裝,就會被導向另一個假冒的頁面,上面顯示只要回答幾題與新冠肺炎和清潔習慣相關的問題,就能獲得免費收看機會,不過當使用者回答完問題後,卻會再被要求將連結分享給20位好友或5個群組才能順利完成訂閱,使得受害者不知不覺間成為惡意程式的散播者。

趨勢科技資深技術顧問簡勝財提醒:「下載應用程式前應該要做到停看聽,先仔細研究應用程式的畫面、內容、功能,以及所要求的權限,同時聽聽其他使用者所留下的評論,此外,也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康,也應抱持謹慎的態度,小心留意來源,千萬不要隨便點擊可疑連結,或將個人帳密等相關資訊提供給未經驗證的網站。」

隨著全球疫情持續,網路威脅情勢亦不斷轉變,趨勢科技安全研究團隊將繼續關注全球 COVID-19 相關資安威脅事件,並隨時更新並提供最新訊息於趨勢官網及趨勢科技資安部落格,詳細請參考:

更多關於事件及訊息請參考趨勢科技部落格:

Project Spy:https://blog.trendmicro.com.tw/?p=63951

Facebook Messenger釣魚詐騙:https://blog.trendmicro.com.tw/?p=63999

趨勢科技全球COVID-19 資安威脅情報:

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and-malicious-domains

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:www.trendmicro.com

Project Spy 於先前的版本偽裝成熱門視訊分享社群網路的服務登入頁面。

熱門新聞

Advertisement