網路威脅日益複雜,最新發現的 Android 惡意軟體 RatOn 就是一個例證。這款陰險的軟體包能夠執行各種惡意操作,從自動資金轉帳、憑證釣魚到使用勒索軟體手段進行勒索。本文將全面概述 RatOn,並提供一些保護 Android 裝置的基本策略。
了解 RatOn Android 惡意軟體
RatOn 是遠端存取木馬 (RAT),旨在遠端控制您的 Android 裝置。它與其他 RAT 的不同之處在於,它能夠自動竊取金錢和敏感資訊。這款惡意軟體不僅會竊取有價值的數據,更令人擔憂的是,當其竊取能力耗盡時,還會鎖定用戶的螢幕並顯示勒索資訊。
雖然RatOn通常需要側載才能安裝(與許多惡意應用程式類似),但它經常使用欺騙性的Google Play商店頁面或虛假的成人主題應用程式來引誘用戶。安裝後,它會要求重要權限,尤其是輔助功能服務,從而能夠控制設備並保持持久性。
RatOn惡意軟體的功能
一旦 RatOn 感染了設備,它就會進行一系列有害活動,包括:
- 虛假覆蓋:在銀行和加密貨幣應用程式上顯示偽造覆蓋,以獲取登入憑證和種子短語。
- 自動資金轉帳:存取金融帳戶後,它可以以最少的用戶輸入自主執行資金轉帳。
- NFC 中繼攻擊:即時攔截近場通訊 (NFC) 支付,允許在各個銷售點進行惡意交易。
- 勒索軟體鎖定:在沒有資料可竊取的情況下,它會刪除使用者存取權限並顯示勒索軟體警報,在沒有完全資料加密的情況下造成嚴重破壞。
減輕 RatOn 的影響可能具有挑戰性;然而,主動預防措施可以幫助防止最初的感染並限制感染時的潛在損害。
識別並避免虛假的 Google Play 商店頁面
詐騙 Google Play 商店頁面的激增極大地促進了 RatOn 惡意軟體的傳播。為了防範此威脅,下載應用程式時務必保持警覺。
請注意,合法的 Play 商店連結應該無縫地將您重定向到官方的 Google Play 商店應用,無需任何中間提示。相反,虛假頁面通常會在瀏覽器標籤頁中啟動,並要求您側載已下載的應用程式。如果您遇到這種情況,請不要繼續安裝。
此外,為了增強您的安全保護,請考慮撤銷安裝未知應用程式的權限。請透過「設定」 → 「隱私權保護」 → 「特殊權限」 → 「安裝未知應用程式」來存取您的裝置設定。
認真管理無障礙權限
輔助使用功能服務對於 RatOn 的運作至關重要,它使惡意軟體能夠讀取螢幕內容並進行互動。鑑於風險極高,授予此權限時務必謹慎。
不要為您不明確信任的應用程式授予無障礙存取權限,尤其是那些來自側載或缺乏明確任務自動化需求的應用。若要查看已授予無障礙權限的應用程式,請造訪「設定」 → “無障礙” → “已下載的應用程式”(或“已安裝的應用程式”)。
不使用時停用 NFC
為了阻止 RatOn 策劃的潛在 NFC 中繼攻擊,建議在不使用 NFC 功能時將其停用。您可以前往「設定」 → “已連接裝置” → “連接偏好設定” → “NFC”進行操作。
此項預防措施可減輕後台利用的風險;儘管如此,仍需對未經請求的付款請求或要求您驗證付款詳細資訊的提示保持警惕。
選擇硬體錢包來保障加密貨幣安全
隨著惡意軟體越來越多地瞄準數位錢包,RatOn 的主要功能包括透過虛假覆蓋層竊取加密種子短語。為了保護您的加密貨幣資產,強烈建議使用硬體錢包。
雖然硬體錢包需要一筆初始投資,但它為保護您的數位資產所提供的增強安全性是無價的。這些設備可以離線運行,並安全地儲存您的加密金鑰,確保即使RatOn嘗試進行交易,仍需要透過硬體金鑰進行驗證。
實施密碼管理器以增強安全性
信譽良好的密碼管理器能夠抵禦各種網路釣魚攻擊,包括旨在獲取使用者憑證的虛假覆蓋層。它們只會自動填充與公認的官方應用程式或網站相關的字段,從而最大限度地降低受騙的可能性。
對抗 RatOn 最有效的策略是避免使用側載應用程序,尤其是那些透過可疑管道連結的應用程式。如果您收到勒索軟體警報,請務必將裝置啟動至安全模式或修復模式,以刪除惡意應用程式。
發佈留言