☰

安卓用戶小心！惡意軟體冒充系統更新再用手機監控用戶

手機科技日新月異，系統時不時會出現更新的通知，只不過那是真的系統嗎？近期，資安公司Zimperium發現一種惡意軟體，他會冒充「系統更新」名義，誘騙Android用戶點擊更新，一旦成功了，就擁有了手機控制權，監控並竊取個資。

根據Zimperium調查，這種惡意軟體會佯裝系統欲更新應用程式，一旦用戶點擊更新，再借機竊取數據、訊息、照片，抑或是控制整臺手機，若成功控制手機後，還可以竊聽電話，查看瀏覽紀錄等。

Zimperium還表示，使用者受到「假系統」誘騙，點擊安裝之後，惡意軟體將進一步控制手機，竊取音檔、聯絡資料、訊息的紀錄、定位、照片、影片，亦可藉前、後鏡頭對用戶拍照。

只不過，萬幸的是這種惡意軟體並不會在Google play商店上架，Zimperium說，該惡意軟體是透過第三方應用商店平臺下載，並沒有在Play商店上架過，因此Zimperium在報告中提到，Android手機的用戶不要下載來路不明或是非官方的第三方應用程式下載軟體，避免個資外泄。

安卓用戶小心！惡意軟體冒充系統更新 再用手機監控用戶