網路安全公司 Zimperium 揭露了針對 113 個國家/地區 Android 裝置的大規模簡訊竊盜活動。這次大規模攻擊震驚了行動安全界,並促使 Android 作業系統背後的谷歌公司立即做出反應。
Zimperium 惡意軟體活動使用由 13 個命令和控制伺服器控制的 2,600 多個 Telegram 機器人組成的複雜網絡,成功地竊取 600 多種服務的一次性 2FA 密碼。這次惡意操作主要影響了印度和俄羅斯的用戶,但巴西、墨西哥和美國也通報了大量受害者。
為了回應這項令人震驚的發現,谷歌已向 Android 用戶保證已採取的保護措施。這家科技巨頭的發言人表示:「Google Play Protect 會自動保護 Android 用戶免受該惡意軟體的已知版本的侵害,該功能在具有 Google Play 服務的 Android 裝置上預設為啟用»。
另請閱讀–簡訊詐騙:什麼是簡訊詐騙以及如何保護自己免受簡訊詐騙?
Google 保護您的 Android 智慧型手機免遭簡訊盜竊
此內建安全功能可作為第一道防線,能夠警告使用者或阻止已知存在惡意行為的應用程式。重要的是要注意此保護擴展到從 Google Play 商店以外的來源下載的應用程式,惡意軟體更有可能來自哪裡。
發言人強調了 Google Play Protect 的重要作用,並敦促用戶不要停用此功能。 “Google Play Protect 可以警告使用者或封鎖已知存在惡意行為的應用,即使這些應用程式來自 Play 以外的來源“,他解釋道。
與許多其他惡意軟體活動一樣,該惡意軟體活動的主要動機似乎是為了經濟利益。透過竊取包含一次性密碼的短信,攻擊者可以存取從銀行應用程式到社交媒體平台的各種用戶帳戶。因此,我們建議您啟用 Google Play Protect,避免從不信任的來源下載應用程序,並對可疑的短信或個人資訊請求保持警惕。
