https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

假藉回復手機密碼 Android新木馬竊資料且開後門

2011 / 09 / 05
張維君整理
假藉回復手機密碼 Android新木馬竊資料且開後門

Android平台的智慧手機或平板電腦用戶請注意,近期有研究人員又在Android Market發現一支新木馬程式,聲稱能回復使用者的手機密碼,但事實上若一不小心安裝,將會盜取手機相關資料,並可協助成為其他行動應用程式繞過安全機制的後門。

 

美國北卡羅來納大學與中國行動安全業者網秦近日發現一個活躍於Android平台的木馬程式DroidDeluxe,包括Android 2.2及以下版本將受影響。與先前的Android木馬相同,它是利用「Rage Against The Cage」的Root Exploit,在使用者未察覺的情形下在背景中開機,惡意程式一旦成功執行,除了竊取手機用戶的帳號名稱、認證憑證、通訊錄等機密資訊外,它還會啟動另一程式來更動手機當中相關帳戶檔案資料,讓檔案可被遠端讀取、寫入。

 

尤其對利用智慧手機使用行動銀行服務的使用者更須特別注意手機安全。報告中也建議,使用者最好還是只在信任的平台中安裝應用程式,在安裝應用程式時需確認有哪些資料將被存取,同時應安裝手機安全軟體。