資訊安全公司ThreatFabric發表一份研究報告,提到一款名為「SpyNote(又名SpyMax)」的惡意軟體,與木馬病毒結合,專門竊取用戶的帳戶資料。據悉,「SpyNote」能夠透過GPS位置追蹤、竊聽來電,進一步更可以盜錄裝置上的影像、音訊,甚至竊取裝置內資訊、攔截簡訊內容等等。
最新的「SpyNote.C」增加了偽裝應用程式的功能,冒充銀行機構竊取帳戶資料,除了滙豐銀行(HSBC)、德意志銀行(Deutsche Bank)、科塔克馬辛德拉銀行 (Kotak Mahindra Bank)等,「SpyNote.C」還能假冒為WhatsApp、Facebook、Google Play等大家常用的應用程式,誤導使用者下載。「SpyNote」除了冒充成遊戲及壁紙等APP外,還能偽裝成8種APP,提醒大家下載應用程式前,千萬要小心確認。
「Joker」一度滲透Google Play逾50 App
調查人員亦發現一款名為「Joker」的惡意病毒滲透到Google Play商店逾50個應用程式內,好在Google發現後,立即將它們從其應用商店中踢除,不過還是有用戶已經下載至手機,建議大家即刻刪除,清除殘留在手機裡的惡意軟件。Joker會竊取手機用戶的訊息、聯繫人列表和設備信息,Microsoft 365 Defender研究團隊先前曾警告資安公司,要用戶特別留意。