當心「虛擬女友」對你仙人跳 間碟軟體藏身成人遊戲
情不自禁想要安裝「虛擬女友」APP嗎?現在你有足夠的理由多想三秒鐘,這個程式背後實為一個間碟軟體,目的在竊取個人資料和信用卡資訊。
資安廠商趨勢科技發現一個名為「Maikspy」 的多平台間諜軟體,偽裝為成人遊戲虛擬女友 (Virtual Girlfriend),針對Windows和Android用戶竊取私人資訊。一旦使用者安裝惡意虛擬女友應用程式,間諜軟體便會秀出線上約會詐騙網站以誘騙安裝者進行註冊,進而取得其信用卡資料進行盜刷。
除此之外,Android用戶還可能於通話時遭錄音、被竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資料。Maikspy的最新變種還可竊取剪貼簿、手機號碼、已安裝應用程式列表和帳號等等。
趨勢科技另指出,Windows使用者在瀏覽特定頁:hxxp://miakhalifagame[.]com時,可能會被安裝Chrome擴充功能 (VirtualGirlfriend.crx)。下載此擴充功能後,受害者依指示將其加入瀏覽器,Maikspy 便能收集從網頁輸入的使用者名稱和密碼。若使用者授權其使用Twitter帳號,有心人士也可利用這個帳號來使用自動化工具散播廣告。
想要防止Maikspy可能造成的個人機密資料外洩,趨勢科技呼籲使用者只從合法的應用程式商店下載應用程式,並且在接受任何條款或授予權限以前,先了解應用程式將取得什麼權限、以及可能帶來的風險。此外,使用合法有信用的防毒軟體可協助過濾有害的網站及連結。