这才二月,所有安卓用户就得提高警惕了!黑客们又盯上了这个主流操作系统,这次他们搞出了个叫"Arsink"的新病毒。一旦中招,这个恶意软件能干出一连串吓人的事——偷看短信、翻通话记录、盗取通讯录,甚至能通过手机麦克风窃听对话。攻击手段相当骇人,已经有不少用户不幸中招。
安全团队Zimperium指出,骗子们正诱导用户下载伪装成官方应用的软件,这些应用声称能提供独家功能或"专业版"特权。
这些仿冒应用伪装成谷歌、Spotify、YouTube、WhatsApp、Instagram、Facebook、Telegram和TikTok等知名软件,通过社交媒体等平台传播,完全绕过了谷歌官方应用商店。
目前约有50个知名品牌被仿冒,安卓用户务必提高警惕,除非百分百确定来源,否则千万不要通过第三方渠道安装应用!
情况正在恶化,估计已有超过4万台手机感染了Arsink木马病毒。
Zimperium进一步解释道:"Arsink是近几个月来最具持续性和进化能力的安卓监控攻击之一。最初它只是利用Firebase作为控制通道的单一病毒,如今已演变成庞大的模块化变种体系,分别通过Firebase云存储、谷歌应用脚本、网盘、Telegram机器人及嵌入式载荷投放器等不同渠道进行数据窃取。"
"这些应用表面人畜无害,除了不断索要权限外几乎没有任何实际功能。但暗地里,它们持续窃取短信、联系人、通话记录、定位数据和媒体文件,攻击者甚至能远程操控设备、删除文件。"
所以防范建议很明确:如果收到短信或看到社交媒体推送,声称某热门应用推出了"全新升级版",千万别上当,这很可能是个陷阱。
切记不要通过非官方渠道安装应用,安装前务必核实开发者信息。多看看用户评价也能帮你识破伪装。守住这些底线,你的手机才能安全无忧。
