1. 科技訊首頁
  2. 新聞

危險的山寨谷歌瀏覽器Google Chrome更新出現(xiàn),竊取私人數(shù)據(jù)成風(fēng)險

小丸子 ? ? 新聞
危險的山寨谷歌瀏覽器Google Chrome更新出現(xiàn),竊取私人數(shù)據(jù)成風(fēng)險

近日,邁克菲發(fā)布了一份引人關(guān)注的報告,向全球谷歌瀏覽器Google Chrome用戶發(fā)出了一則非常危險的更新警告。報告中揭示了一種新型的山寨 Chrome 更新正在悄然傳播,這種欺詐性更新被證實(shí)能夠竊取用戶的私人數(shù)據(jù)、消息和照片,給用戶的隱私安全帶來了嚴(yán)重威脅。

據(jù)了解,這種山寨 Chrome 更新通過短信傳播,使用了一種新的、非常危險的技術(shù)手段。當(dāng)用戶點(diǎn)擊消息中的鏈接時,他們可能會被重定向到一個惡意的網(wǎng)站,進(jìn)而被誘導(dǎo)下載并安裝這種欺詐性的 Chrome 更新。一旦安裝完成,該惡意軟件就會要求廣泛的用戶權(quán)限,包括訪問短信、照片、聯(lián)系人甚至手機(jī)本身,進(jìn)而在后臺運(yùn)行,與命令和控制服務(wù)器連接,管理進(jìn)出設(shè)備的數(shù)據(jù),對用戶的隱私進(jìn)行大肆侵犯。

值得注意的是,這種山寨 Chrome 更新的制作者還利用了 Unicode 字符來欺騙用戶,讓他們誤以為這是合法的 Chrome 更新。這種技術(shù)手段使得某些字符顯示為粗體,從而在視覺上誤導(dǎo)用戶。邁克菲表示,這種技術(shù)可能會影響基于應(yīng)用程序名稱的檢測技術(shù),使得惡意軟件能夠躲避一些安全軟件的檢測和攔截。

針對此次事件,邁克菲已經(jīng)向谷歌報告了這種技術(shù),而谷歌也在致力于實(shí)施緩解措施,以防止在未來的 Android 版本中出現(xiàn)此類自動執(zhí)行的情況。然而,鑒于山寨應(yīng)用程序的易制作性和傳播性,用戶仍需保持高度警惕,切勿隨意點(diǎn)擊來源不明的鏈接或下載未經(jīng)官方認(rèn)證的應(yīng)用程序。

此外,專家也提醒用戶,在安裝應(yīng)用程序時一定要注意查看開發(fā)者信息和應(yīng)用程序權(quán)限。如果開發(fā)者信息不明確或權(quán)限請求過于寬泛,那么這很可能是一款惡意應(yīng)用程序。同時,用戶也應(yīng)該堅(jiān)持使用官方應(yīng)用程序商店進(jìn)行下載和更新,避免使用第三方商店或更改設(shè)備的安全設(shè)置來加載應(yīng)用程序。

對于此次山寨 Chrome 更新事件,專家表示,這是今年迄今為止第三個成為頭條新聞的 Android 惡意軟件警報。隨著數(shù)字市場的不斷發(fā)展和變化,惡意軟件的制作和傳播也變得更加猖獗和隱蔽。因此,用戶需要時刻保持警惕,加強(qiáng)對自己設(shè)備的保護(hù)和安全意識的培養(yǎng)。

總的來說,此次山寨 Chrome 更新事件再次提醒我們網(wǎng)絡(luò)安全的重要性。在這個數(shù)字化時代,我們需要時刻保持警惕,加強(qiáng)對自己設(shè)備的保護(hù)和安全意識的培養(yǎng)。只有這樣,我們才能在網(wǎng)絡(luò)世界中暢游無阻。

原創(chuàng)文章,作者:小丸子,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/629913.html

小丸子的頭像小丸子認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論