心字頭上一把刀!假成人遊戲盗取用戶信用卡資料
心字頭上一把刀!假成人遊戲盗取用戶信用卡資料
心字頭上一把刀!近日有研究團隊發現一款虛假的成人遊戲盗取用戶信用卡資料。趨勢科技發現一個多平台間諜軟體:Maikspy,透過偽裝成人遊戲:Virtual Girlfriend(虛擬女友),試圖竊取Windows和Android個人資料。一旦使用者安裝惡意Virtual Girlfriend(虛擬女友)應用程式,間諜軟體便會秀出線上約會詐騙網站以誘騙受害者進行註冊,取得其信用卡資料以及竊取此信用卡之後所新增支付的刷卡費用。另外值得注意的事,Android 用戶若感染了該間諜軟體,有可能於通話時遭到錄音以及被竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。並其Maikspy最新變種還可竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。
研究團隊也進一步發現,Windows使用者在瀏覽特定頁:hxxp://miakhalifagame[.]com時,可能會被安裝Chrome擴充功能(VirtualGirlfriend.crx)。下載此擴充功能後,受害者依指示將其加入瀏覽器,Maikspy 便能收集從網頁輸入的使用者名稱和密碼。若使用者授權Virtual Girlfriend使用Twitter帳號,有心人士也可利用這個帳號來使用自動化工具散播廣告。
消費者若要防止Maikspy所帶來可能的個人機密資料外洩的危害,建議應只從合法應用程式商店下載應用程式,並且在接受任何條款或授予權限以前,請先了解允許了哪些應用程式取得了什麼權限,以及可能帶來的風險。此外,使用合法有信用的防毒軟體可協助過濾有害的網站及連結,如能跨平台防護、有效偵測與攔截惡意威脅。