新型病毒借谷歌更新盗取个资 逾两百款热门应用被锁定

当今社会科技高速发展已是人手一机的时代，许多人不但仰赖手机，还将个人隐私和重要资料都保存在手机里，但也带来个资泄露的安全隐患。近日海外研究员发现在安卓系统被一个软件能够伪装成“Google Update”，骗取使用者安装后，就能对用户手机安装的应用程式进行入侵从而盗取密码等重要资料。

据自由时报报导，国外知名资安业者 Threat Fabric 研究员，于官方部落格发布最新侦测报告指出，近期侦测到一款Xerxes恶意软件，从著名 LokiBot银行木马程式衍生出的新变种病毒名为“BlackRock”。Xerxes的代码作者在2019年5越时候被公开，这意味任何人都能拿这个代码做任何变动。

目前这个BlackRock会伪装成“Google Update”更新通知的讯息，利用假的的萤幕介面，骗取Android手机用户点击并安装。

一旦用户按下确认键并安装之后，该恶意病毒就会取得手机的权限。还会绕过一般的防毒软体侦测，之后更进一步锁定以社群通讯、约会交友、影音串流、购物和银行等应用类型的App为主要攻击目标。

截至目前为止，已知高达336款App皆被列为“BlackRock”病毒的锁定目标。其中有多达226款的热门App，包括如：Netflix、Amazon、Gmail、Uber、eBay、PayPal…，当用户从手机打开这些 App 后，所使用的帐号密码个资就会遭到窃取。

另外的110款App，包括如：Skype、Facebook 的Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App，用户于这些App所绑定的信用卡与银行资料也是被骇客锁定窃取的主要目标。 

据Threat Fabric 侦测发现，目前遭“BlackRock”恶意病毒入侵的国家地区，包括有：西班牙、英国、土耳其、澳洲、美国、法国、加拿大等共计15个国家。

目前要避免被窃取银行和个资的好方法是，在收到讯息通知时要提高警觉之外，尽量也不要从没有接受认证的第三方平台下载来路不明的App，降低手机遭恶意病毒感染的威胁。