網上世界充斥著大量不同種類的惡意程式,一個不留神就很容易中招,如果大家本身是 Android 機用家的話就要多加留意,因為最近有保安公司就發現了一款新型惡意程式 Mazar BOT,駭客會透過短訊的方式將之散佈,一旦開啟之後程式便會自動安裝,然後駭客便可全面控制整部手機。
保安公司 Heimdal Security 早前在官方網站上公開了這款 Mazar BOT 惡意程式的細節,據知它早於去年 11 月便被人發現,不過最近才有駭客將之向外散播。資料顯示 Mazar BOT 主要會以多媒體訊息的方式向目標用戶發佈,而訊息中將會出現如「http:www.mmsforyou [.] Net /mms.apk」之類的連結,由於程式是 apk 的關係,所以暫時只有 Android 機會受到影響。當用戶不慎開啟有關連結,那麼 Mazar BOT 便會自動安裝到手機之上,屆時駭客便可完全取得手機的控制權限,除可以監控手機上的所有短訊外,同時更能撥打電話、改變手機設定、連接網絡、感染 Chrome 瀏覽器,甚至還可以取得手機上儲存的資料,比如信用卡及密碼等,可說是相當麻煩。
不過有趣的是若然手機本身設定為俄羅斯語,那麼 Mazar BOT 便不會安裝,所以估計這個惡意程式應該是由俄羅斯駭客發佈,以防自己友會因此而中招。最後 Heimdal Security 同時亦提供了幾個防犯建議,例如不要打開 SMS 或 MMS 內收到的連結,又或者在安全設定中將安裝 Play Store 以外程式的選項關閉,以及時刻更新防毒程式,最後亦盡量避免使用來歷不明的 Wi-Fi 熱點。
來源:Heimdal Security