Android用家小心！新木马病毒假扮Google Play更新　7国用家中伏

新木马病毒假扮Google Play更新｜网络黑客﹑骗案的手法层出不同，网络安全公司 Cyble 的研究人员发现了一种名为“Antidot”的新型木马病毒，冒充 Google Play 商店的更新程式，以多种语言展示虚假更新页面，当用家误信点击下载后，就会开始窃取用家的重要资讯。

Cyble 解释，“Antidot”是一种新款的木马病毒，它会伪装成更新程式误导用家。“Antidot”冒充 Google Play 商店更新，在 Android 手机弹出假的更新通知，目的是窃取用家手机中的重要数据。

“Antidot”通过诱使用家手动安装 APK 文件的方式，进入其 Android 手机。当通过安装 APK 时，实际上是在手机上手动安装一个未经 Google Play 商店提供的档案。由于Google 会审查 App，以防有害软件进入 Play Store，因此这方法等于把手机的防御打开，让木马病毒进入。

“Antidot”也可能通过钓鱼邮件和短信进入手机。用家可能会收到一封声称中奖的邮件。打开邮件并点击链接，会被引导至一个虚假网站，但这时木马已经在手机上下载并安装完成。黑客就能捕获到数据，从而盗取用家的金钱、实施欺诈，或者在获得足够资讯的情况下甚至盗取用家身份。

现时“Antidot”被发现已用包括德语、法语、西班牙语、俄语、葡萄牙语、罗马尼亚语和英语，共 7 种语言展示虚假更新页面，显示正在针对这些语言地区的 Android 用家散布，不排除之后会进入华语地区。

可以通过以下两种方式防范Android木马病毒：

1）谨防钓鱼诈骗

对于来自未知来源却要求个人资料的邮件、电话或短信要提高警惕。避免点击可疑链接或提供敏感详细资讯。

2)安装防毒软件

Android 上的 Play Protect 无法100%，彻底从 Android 手机上删除所有已知的恶意软件。最好的防护方式是在手机上安装防毒软件。不仅能阻止点击会安装木马的恶意链接，从而防止私密资讯外泄，还能警示钓鱼邮件和勒索软件等威胁。

资料来源：cyberguy