最近網路上出現了一個新的 Android 資訊竊取程式,名叫「MaliBot」。目前已知它專門瞄準網路銀行與虛擬加密貨幣錢包的使用者。Malibot 可越過多重認證 (MFA) 機制、偷取登入憑證與 Cookie、監視裝置畫面上的內容。它會假扮成虛擬加密貨幣挖礦( coinmining )程式,例如:Mining X、The Crypto App 以及 Chrome。
如何避免裝置遭 MaliBot 感染?
MaliBot 是經由簡訊釣魚 (smishing) 散布,此外也會藉由吸引受害者到詐騙網站來感染其裝置。兩種方法都會誘騙使用者點選某個連結,好讓惡意程式下載到手機上。
防範之道:避免點選來路不明簡訊中的連結,從第三方網站下載應用程式時務必非常小心,最後,在每次安裝應用程式時都務必查看應用程式所要求的權限。