黑客再次發功!偷偷更改 Proxy 套取用戶資料
與李生的「心曠神怡」論一樣,Google 一再公開指 Android 系統很安全;筆者早前與德國安全專家訪談期間,安全專家便「爆肚」發洩心中不滿,當時安全專家指 Google 工程師曾向他暗示安全機構為求生意不擇手段,並稱他們行為非常惡劣;剛剛智能手機安全廠商 Lookout 又再次向 Android 發炮,稱早年發現的惡意軟件 NotCompatible 再次啟動,並藉以偷偷更改用戶的 Proxy 以便黑客偷取資料,未知今次 Google 會如何解釋呢?
NotCompatible 其實是一個最簡單不過的 Proxy 工具。所謂 Proxy 是指一種代理伺服器,透過更改瀏覽器的 Proxy,用戶所有上網的過程及傳送的資料都會經過第三方電腦(黑客電腦),而黑客只需安裝簡單的工具即可把非加密資料竊取,例如用戶密碼及帳戶資料等,所以一直以來使用網絡上提供的免費 Proxy 都是非常危險的。
有關惡意軟件會於網站之中向用戶發送提示,並要求用戶下載智能手機的更新檔,假如用戶不小心下載了有關更新檔時,便會自動於 Android 中安裝,同時更改瀏覽器之中的 Proxy 設定,令用戶在不知不覺間透過黑客的 Proxy 上網,從而偷取用戶資料。
有關安全機構的專家稱,日前發現有關惡意軟件數量大量,幾乎每天偵測到 20000 多次相關惡意軟件。安全機構建議用戶不要安裝第三方的 .apk,以免中招,同時亦應為 Android 安裝防毒軟件,以策安全。
