趨勢科技發現一個會竊取個資的多平台間諜軟體: Maikspy,目標是Windows和Android使用者,該間諜軟體偽裝成人遊戲: Virtual Girlfriend(虛擬女友)。Android 用戶若感染了該間諜軟體,通話時它會偷偷錄音和竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。最新的變種還可以竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。英國公司警告:別用手機上成人網站!許多色情網站或提供非法影片下載的平台,為了獲取利益,會在影片檔案或網頁中植入惡意軟體,例如病毒、木馬程式、間諜軟體等。 一旦使用者點擊播放、下載影片或瀏覽相關網頁,這些惡意軟體就有可能入侵使用者的裝置。
安裝惡意Virtual Girlfriend(虛擬女友)應用程式後,間諜軟體會秀出線上約會詐騙網站,當使用者進行註冊時,駭客不僅可以取得受害者的信用卡資料,還會取得註冊該網站時的刷卡費用。
另外,趨勢科技也發現 Windows使用者在瀏覽特定網頁時可能會被安裝 Chrome 擴充功能(VirtualGirlfriend.crx)。當下載此擴充功能時,會指示受害者將其加入瀏覽器。接著 Maikspy 就能收集從網頁輸入的使用者名稱和密碼。
如果你授權它使用你的Twitter帳號,作者可以利用這個帳號來使用自動化工具散播廣告。
⭕️ 上了某些網站之後,電腦/手機怪怪的?保護自己的最佳做法是檢查你的裝置是否有潛伏惡意程式。
值得信賴的防毒產品趨勢科技PC-cillin 能夠對抗清除網路威脅,包括病毒、蠕蟲、木馬和間諜軟體。⟫ 立即免費下載 掃描裝置
趨勢科技發現了稱為Maikspy的惡意軟體家族,這是會竊取使用者私人資料的多平台間諜軟體。這系列間諜軟體的目標是Windows和Android使用者,一開始出現就用成人遊戲作為偽裝,使用熱門美國AV女星來命名。Maikspy這個結合AV女星和間諜軟體的名稱從2016年開始出現。
根據分析最新Maikspy變種的結果顯示,使用者從感染了間諜軟體,這網站會散播惡意應用程式(包括2016年的成人遊戲),連到其C&C伺服器來從上傳中毒設備和電腦的資料。有多個Twitter帳號廣告了這款被稱為Virtual Girlfriend(虛擬女友)的成人遊戲,並透過短網址分享惡意網站。
![Figure 1. Tweets that mention Virtual Girlfriend and the short link of hxxp://miakhalifagame[.]com/](https://blog.trendmicro.com/trendlabs-security-intelligence/files/2018/05/Figure_1_Twitter_promotes_Virtual_Girlfriend.jpg)
圖1、提到Virtual Girlfriend的推特文章
