新一代 Android 間諜程式與銀行木馬程式攻擊
XLoader 鎖定香港等亞洲國家竊取銀行帳號密碼

【 香港訊 】 全球網絡資訊保安方案領導廠商趨勢科技 （ 東京證券交易所股票代碼:  4704 ） 近期偵測到一波新網絡攻擊，Android 惡意程式「ANDROIDOS_XLOADER.HRX」會透過入侵路由器篡改網域名稱系統設定（DNS）進行散播，推播假冒的通知訊息引誘受害者去惡意網站下載 XLoader惡意程式，並喬裝成Facebook或Chrome等正常應用程式，進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料，不法人士瞄準了香港、台灣、中國大陸、日本和韓國等亞洲地區進行散播攻擊。
 
趨勢科技指出，XLoader既是間諜程式，也是銀行木馬程式，一旦受害者裝置遭到感染之後，XLoader除了可以掌握到所有應用程式的相關資訊、推播訊息，還能偷看簡訊、暗中錄下語音通話。更令人擔心的是，它會建立一個臨時的網站伺服器以進行網絡釣魚來騙取受害者的個人資料，為使受害者不易察覺，這些網絡釣魚網頁甚至能根據裝置設定來提供相對應的多國語言，包括中文、日文、韓文、英文等。
 
趨勢科技提醒一般消費者，XLoader會利用系統管理權限來隱藏自己，並在暗中執行惡意指令，因此受害者幾乎不易察覺，故呼籲用戶應養成正確的資訊保安習慣，例如設定高強度密碼、定期更新及修補路由器韌體、啟用路由器內建防火牆、定期檢查路由器設定等方式來防範家用或企業路由器漏洞的威脅。趨勢科技也建議系統管理員和資安人員應妥善設定路由器組態來防範DNS快取汙染這類的攻擊。此外，一些流動保安方案也可攔截上述相關惡意應用程式的攻擊，其多層式的防護更能守護裝置的資料與隱私，並且防範勒索病毒、詐騙網站以及身分盜用。
 
此事件的詳細訊息請參考趨勢科技網誌：https://blog.trendmicro.com.tw/?p=55292
 

 
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商，協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案，能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報，提供環環相扣的威脅防禦與集中化的掌握及掌控能力，實現更好、更快的防護。趨勢科技全球共 6,000 多名員工，遍及 50 多國，並擁有全世界最先進的全球威脅情報，能讓用戶安全地享受數碼生活。如需更多資訊，請至：www.trendmicro.com.hk