一種名為「Massiv」的全新 Android 惡意軟件正在威脅用戶的安全,根據 ThreatFabric 的安全研究,這些惡意軟件偽裝成 IPTV 串流應用程式,誘騙用戶下載。表面上這些應用程式看似無害,實際上卻會竊取銀行憑證和個人身份信息。
研究顯示 Massiv 能夠利用熒幕覆蓋和鍵盤記錄技術攔截密碼與其他敏感數據,甚至能繞過銀行應用的安全機制。此外,攻擊者還能遠程控制受感染的設備,甚至以受害者的身份開設銀行賬戶,這些賬戶可能被用於洗錢活動。
報告指出,這些假冒的 IPTV 應用主要針對來自歐洲的用戶,尤其是葡萄牙的使用者。這些應用程式並無法提供任何合法或非法的串流功能,反而會假借合法網站的外觀吸引用戶安裝。為了保障自己,用戶應謹慎選擇應用程式來源,只從 Google Play Store 等官方商店下載並驗證應用程式。啟用 Google Play Protect 並避免授予新應用程式不必要的權限也是減少風險的重要步驟。此外,安裝可靠的防毒應用程式也能提供額外的保護。
