新型病毒借谷歌更新盜取個資 逾兩百款熱門應用被鎖定

當今社會科技高速發展已是人手一機的時代，許多人不但仰賴手機，還將個人隱私和重要資料都保存在手機里，但也帶來個資泄露的安全隱患。近日海外研究員發現在安卓系統被一個軟件能夠偽裝成「Google Update」，騙取使用者安裝後，就能對用戶手機安裝的應用程式進行入侵從而盜取密碼等重要資料。

據自由時報報導，國外知名資安業者 Threat Fabric 研究員，於官方部落格發布最新偵測報告指出，近期偵測到一款Xerxes惡意軟件，從著名 LokiBot銀行木馬程式衍生出的新變種病毒名為「BlackRock」。Xerxes的代碼作者在2019年5越時候被公開，這意味任何人都能拿這個代碼做任何變動。

目前這個BlackRock會偽裝成「Google Update」更新通知的訊息，利用假的的螢幕介面，騙取Android手機用戶點擊並安裝。

一旦用戶按下確認鍵並安裝之後，該惡意病毒就會取得手機的權限。還會繞過一般的防毒軟體偵測，之後更進一步鎖定以社群通訊、約會交友、影音串流、購物和銀行等應用類型的App為主要攻擊目標。

截至目前為止，已知高達336款App皆被列為「BlackRock」病毒的鎖定目標。其中有多達226款的熱門App，包括如：Netflix、Amazon、Gmail、Uber、eBay、PayPal…，當用戶從手機打開這些 App 後，所使用的帳號密碼個資就會遭到竊取。

另外的110款App，包括如：Skype、Facebook 的Messenger、Instagram、WhatsApp、YouTube和SKOUT等知名App，用戶於這些App所綁定的信用卡與銀行資料也是被駭客鎖定竊取的主要目標。 

據Threat Fabric 偵測發現，目前遭「BlackRock」惡意病毒入侵的國家地區，包括有：西班牙、英國、土耳其、澳洲、美國、法國、加拿大等共計15個國家。

目前要避免被竊取銀行和個資的好方法是，在收到訊息通知時要提高警覺之外，儘量也不要從沒有接受認證的第三方平台下載來路不明的App，降低手機遭惡意病毒感染的威脅。