據外媒 North Wales News 報導,網安公司 Threat Fabric 近日發現名為「BlackRock」的新型木馬病毒,這個木馬會偽裝成 Google 的更新通知,誘騙用戶點擊下去。而一旦用戶點擊了允許,就會啟動輔助功能 (AccessibilityService),而木馬程式將會取得手機服務的控制權,並全面覆蓋進行惡意活動。
而這個木馬程式亦會盜取你的個人資料,當中包括 Facebook、Amazon、Instagram、Skype、 Netflix 和 Tinder 等 337 個大型應用程式的用戶個資,而厲害的地方甚至連一般的防病毒應用程序無法防禦。
研究人員指 BlackRock 傳播的速度十分快,目前已入侵歐、美、澳、加等國家。不少用戶的購物、社交、網上銀行等 APP 都發現了病毒「竊取覆蓋層」的跡象。他又指若要防止木馬的入侵,所有 APP 在更新前,先到「設定」頁面的「系統更新」選項,以確定應用更新的內容,以及開發人員等相關訊息。
「輔助功能」的目的是讓 Android 用戶使用更加簡單快捷,並為殘障人士所設計的功能,啟動的同時就會自動同意一系列權限,故經常被惡意軟體所利用。
