已發現一種名為 Guerrilla 的新型 Android 惡意軟件,該惡意軟件已感染全球數百萬台設備。該惡意軟件竊取用戶的個人信息,包括他們的密碼、信用卡號和其他敏感數據。 Guerrilla 可以從用戶設備上的任何應用訪問和竊取數據。
新的 Android 惡意軟件 Guerrilla 感染了數百萬台設備
安全專家組 Trend Micro 是檢測到這一威脅的人。該惡意軟件特別危險,因為它可以感染設備,即使它們運行的是最新的安全更新。這是因為 Guerrilla 不會通過應用程序感染設備,而是通過修改設備的 ROM。
ROM是Android設備上運行的核心軟件。它負責加載操作系統和管理設備的硬件。修改 ROM 是一個複雜的過程,需要專門的知識和工具。
因此,據信 Guerrilla 是由一群以開發複雜的惡意軟件而聞名的網絡犯罪分子創建的。專家認為,該組織已活躍多年,總部設在中國。
Gizchina 本週新聞
因此,近年來,安全研究人員發現了一系列備受矚目的 Android 惡意軟件,Guerrilla 就是最新的一款。 2017 年,一種名為 Stagefright 的惡意軟件感染了全球 890 萬台設備。 Stagefright 能夠利用 Android 操作系統中的一個漏洞來獲取對設備的訪問權限。
此外,在 2019 年,一種名為 Joker 的惡意軟件感染了全球數百萬台設備。 Joker 能夠竊取用戶的個人信息,包括他們的密碼、信用卡號碼和其他敏感數據。
Guerrilla 的發現提醒我們,Android 設備仍然容易受到惡意軟件攻擊。用戶應注意他們安裝的應用程序,並應使用最新的安全補丁更新他們的設備。
受感染的國家/地區
使用趨勢科技雲安全智能防護網絡跟踪指標,由於威脅行為者控制著 180 多個國家/地區的設備,因此受感染設備的數量分佈在全球範圍內。受影響最大的 10 個國家/地區:
美國墨西哥印度尼西亞泰國俄羅斯南非印度安哥拉菲律賓阿根廷
受感染設備
智能電視安卓電視盒其他顯示設備(例如基於安卓的屏幕、娛樂系統)兒童基於 Android 的手錶
如果您被感染怎麼辦
因此,如果您認為您的設備可能感染了 Guerrilla,請務必立即採取行動。以下是您可以採取的一些步驟:
備份您的數據。如果您的設備被感染,您可能會丟失所有數據。出廠重置您的設備。這將清除您設備上的所有數據,包括惡意軟件。請聯繫您的設備製造商。他們也許能夠為您提供額外的支持。
您也可以向 Google 報告 Guerrilla。為此,請訪問 Google Play Protect 網站並點擊“報告惡意軟件”按鈕。
如何保護自己免受惡意軟件侵害
此外,還有您可以採取一些措施來保護自己免受惡意軟件和其他 Android 惡意軟件的侵害:
僅安裝來自可信來源的應用程序。不要安裝來自第三方應用商店或您不信任的網站的應用。使用最新的安全補丁讓您的設備保持最新狀態。安全更新通常包括對可能被惡意軟件利用的漏洞的修復。使用安全應用程序。安全應用程序可以掃描您的設備以查找惡意軟件,並有助於保護您的隱私。請注意您在網上分享的信息。不要與任何您不信任的人分享您的密碼、信用卡號或其他敏感信息。
因此,通過遵循這些提示,您可以幫助保護自己免受惡意軟件和其他 Android 惡意軟件的侵害。
來源/VIA:
