【快訊】上萬人遭殃!專家點名 5 款惡意 App
.jpg)
隨著3C產品的普及,大家對於自己的資訊安全、個人資料的保護意識也越來越強,會注意各種App會要求手機的什麼權限等等,但還是防不慎防。資安業者卡巴斯基最新一份報告指出,名為「Mandrake」的惡意軟體自2016年首度被發現以來,近期再度現身Google Play。
想要擁有一台心儀的手機記得到傑昇通信,挑戰手機市場最低價還送千元尊榮卡及好禮抽獎卷,門號續約再享高額優惠!快來看看手機超低價格!買手機.來傑昇.好節省!
.jpg "傑昇通信挑戰市場最低價")
什麼是Mandrake
「Mandrake」就如同常見的病毒App一樣,會在掌控手機權限之後,逐步偷取用戶數據、文件甚至銀行帳號。過去兩年一度消聲滅跡,但根據調查才發現,原來只是他們藏得很隱密。
.jpg)
被點名的App
卡巴斯基最新報告共發現5款Mandrake惡意軟體,包含主打WiFi傳輸的「AirFS」,檔案管理的Astro Explorer、虛擬貨幣看盤軟體CryptoPulsing、益智遊戲Brain Matrix,甚至還有透過知名手遊《原神》為主打的Amber,上述App累計有超過30,000次下載,目前已全數下架,若手機先前曾有安裝這些App,則建議盡快刪除。
卡巴斯基指出,Mandrake 正在改良其隱藏和躲藏機制,最新 App 躲避 Google Play 檢測將近兩年,顯示駭客技術日益精進,對 App 的嚴格管制和審查帶來更加複雜的威脅。Google 向外媒《BleepingComputer》表示,會持續強化即時的威脅偵測,並且建議用戶善用 Google Play Protec 保護機制,除了能偵測商城下載的應用程式,也能防範通過 Google Play 以外方式而來的惡意軟體。
.jpg)
另外,駭客濫用程式碼儲存庫GitHub來散布惡意程式的情況,最近一、兩年可說是不斷出現。資安業者Check Point揭露專門經營GitHub帳號網路的駭客組織Stargazers Ghost,對方經營由超過3千個GitHub「幽靈」帳號組成的網路,並將其用於散布惡意軟體及惡意連結。
駭客的經營模式與收入
該組織經營這種網路設施並非單純自給自足,而是向其他駭客提供租用服務,研究人員將這種服務稱作Distribution as a Service(DaaS)。他們看到駭客在2022年8月開始嘗試開發及進行測試,並在隔年7月於暗網論壇張貼廣告吸引買家上門,根據今年5月中旬至6月中旬的監測,他們估計該組織的月收入約為8千美元,截至目前為止,不法獲利超過10萬美元。
如果大家最近剛好想要換新手機的話,記得要找挑戰手機市場最低價的傑昇通信喔!
超殺空機價看這裡!
延伸閱讀:售價3萬有找!小米摺疊手機 MIX Flip 登台發表
延伸閱讀:傑昇通信暑期電信優惠:5G輕量吃到飽與4G低資費方案大放送
(1).jpg "傑昇通信挑戰市場最低價")
