新惡意程式「Chrysaor」現身 Android,完成監控立即自我毀滅

iOS 系統的封閉性被許多用戶批評,也因此有許多人喜歡使用較具有開放性的 Android 系統,但使用者卻必須面對多項惡意程式、病毒、駭客的威脅;尤其現在病毒變化愈來愈多,更是讓人防不勝防,最近 Google 及 Lookout 資安研究人員發現一款新型的 Android 惡意程式「Chrysaor」,不只能監控用戶的一舉一動,最恐怖的是當它完成任務後,會立即自我毀滅、自動刪除,讓被害人找不到任何蛛絲馬跡。

根據 Android Developers Blog 內容,一旦 Android 系統手機被安裝進「Chrysaor」惡意程式,駭客就能透過手機鏡頭、麥克風、揚聲器、GPS 定位…等監聽通話內容、訊息、位置、電子郵件…等所有手機裡的記錄與資料,甚至在完成監控後還會自行毀滅、在無聲無息中自動刪除、不留痕跡,讓中毒的用戶無從察覺。

唯一慶幸的是, Android Developers Blog 表示目前受影響的 Android 系統手機僅約 30 多部,受影響的手機主要以以色列(Israel)、喬治亞(Georgia)、墨西哥(Mexico)…等,據推測這惡意程式的主要目的應是為了監控 Android 系統的中東人士。

值得一提的是,「Chrysaor」這惡意程式源自於之前攻擊 iOS 系統的惡意程式「Pegasus」,一開始是使用 iOS 的零時差漏洞攻擊,不過 iOS 已修正這個漏洞。

而經過駭客改良到 Android 系統就稱為「Chrysaor」;這命名緣起於希臘神話故事,相傳「Chrysaor」和「Pegasus」是梅杜莎與海神波塞頓所生的孩子,Chrysaor 是手持黃金劍的巨人、Pegasus 是長有雙翼的飛馬,後來飛馬被女神雅典娜馴服,最後成了夜晚的天馬座。

只是對於使用者來說,最重要的就是保護自己不要中毒,雖然 Chrysaor 對一般使用者威脅不高,但為了避免自己中毒,建議別隨意下載來路不明的 App 或 APK 檔案。

相關文章,請參考:

圖片及資料來源:Android Developers Blog


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。