近日,邁克菲發(fā)布了一份引人關(guān)注的報(bào)告,向全球谷歌瀏覽器Google Chrome用戶發(fā)出了一則非常危險(xiǎn)的更新警告。報(bào)告中揭示了一種新型的山寨 Chrome 更新正在悄然傳播,這種欺詐性更新被證實(shí)能夠竊取用戶的私人數(shù)據(jù)、消息和照片,給用戶的隱私安全帶來了嚴(yán)重威脅。
據(jù)了解,這種山寨 Chrome 更新通過短信傳播,使用了一種新的、非常危險(xiǎn)的技術(shù)手段。當(dāng)用戶點(diǎn)擊消息中的鏈接時(shí),他們可能會(huì)被重定向到一個(gè)惡意的網(wǎng)站,進(jìn)而被誘導(dǎo)下載并安裝這種欺詐性的 Chrome 更新。一旦安裝完成,該惡意軟件就會(huì)要求廣泛的用戶權(quán)限,包括訪問短信、照片、聯(lián)系人甚至手機(jī)本身,進(jìn)而在后臺(tái)運(yùn)行,與命令和控制服務(wù)器連接,管理進(jìn)出設(shè)備的數(shù)據(jù),對用戶的隱私進(jìn)行大肆侵犯。
值得注意的是,這種山寨 Chrome 更新的制作者還利用了 Unicode 字符來欺騙用戶,讓他們誤以為這是合法的 Chrome 更新。這種技術(shù)手段使得某些字符顯示為粗體,從而在視覺上誤導(dǎo)用戶。邁克菲表示,這種技術(shù)可能會(huì)影響基于應(yīng)用程序名稱的檢測技術(shù),使得惡意軟件能夠躲避一些安全軟件的檢測和攔截。
針對此次事件,邁克菲已經(jīng)向谷歌報(bào)告了這種技術(shù),而谷歌也在致力于實(shí)施緩解措施,以防止在未來的 Android 版本中出現(xiàn)此類自動(dòng)執(zhí)行的情況。然而,鑒于山寨應(yīng)用程序的易制作性和傳播性,用戶仍需保持高度警惕,切勿隨意點(diǎn)擊來源不明的鏈接或下載未經(jīng)官方認(rèn)證的應(yīng)用程序。
此外,專家也提醒用戶,在安裝應(yīng)用程序時(shí)一定要注意查看開發(fā)者信息和應(yīng)用程序權(quán)限。如果開發(fā)者信息不明確或權(quán)限請求過于寬泛,那么這很可能是一款惡意應(yīng)用程序。同時(shí),用戶也應(yīng)該堅(jiān)持使用官方應(yīng)用程序商店進(jìn)行下載和更新,避免使用第三方商店或更改設(shè)備的安全設(shè)置來加載應(yīng)用程序。
對于此次山寨 Chrome 更新事件,專家表示,這是今年迄今為止第三個(gè)成為頭條新聞的 Android 惡意軟件警報(bào)。隨著數(shù)字市場的不斷發(fā)展和變化,惡意軟件的制作和傳播也變得更加猖獗和隱蔽。因此,用戶需要時(shí)刻保持警惕,加強(qiáng)對自己設(shè)備的保護(hù)和安全意識(shí)的培養(yǎng)。
總的來說,此次山寨 Chrome 更新事件再次提醒我們網(wǎng)絡(luò)安全的重要性。在這個(gè)數(shù)字化時(shí)代,我們需要時(shí)刻保持警惕,加強(qiáng)對自己設(shè)備的保護(hù)和安全意識(shí)的培養(yǎng)。只有這樣,我們才能在網(wǎng)絡(luò)世界中暢游無阻。
原創(chuàng)文章,作者:小丸子,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/629913.html