趋势科技发现1个多平台间谍软体「Maikspy」,透过伪装成人游戏「Virtual Girlfriend(虚拟女友)」,试图窃取Windows和Android个人资料。一旦使用者安装恶意Virtual Girlfriend应用程式,间谍软体便会秀出线上约会诈骗网站以诱骗受害者进行注册,取得其信用卡资料以及窃取此信用卡之后所新增支付的刷卡费用,尽管目前案例发生在国外,但透过网络,包括台湾都可能是受灾区。
趋势科技发现一个多平台间谍软体:Maikspy,透过伪装成人游戏:Virtual Girlfriend(虚拟女友),试图窃取Windows和Android个人资料。
趋势科技指出一旦使用者安装恶意Virtual Girlfriend(虚拟女友)应用程式,间谍软体便会秀出线上约会诈骗网站以诱骗受害者进行注册,取得其信用卡资料。
趋势科技指出,Android 用户若感染了该间谍软体,有可能于通话时遭到录音以及被窃取设备所在位置、简讯、联络人和WhatsApp资料库等资讯。并其Maikspy最新变种还可窃取剪贴簿、本机号码、已安装应用程式列表和帐号等资讯。
趋势科技研究团队也进一步发现,Windows使用者在浏览特定页:hxxp://miakhalifagame.Com时,可能会被安装Chrome扩充功能(VirtualGirlfriend.Crx)。下载此扩充功能后,受害者依指示将其加入浏览器,Maikspy 便能收集从网页输入的用户名和密码。若使用者授权Virtual Girlfriend使用Twitter帐号,有心人士也可利用这个帐号来使用自动化工具散播广告。
趋势科技呼吁消费者若要防止Maikspy所带来可能的个人机密资料外泄的危害,建议应只从合法应用程式商店下载应用程式,并且在接受任何条款或授予权限以前,请先了解允许了哪些应用程式取得了什么权限,以及可能带来的风险。此外,使用合法有信用的防毒软体可协助过滤有害的网站及连结,如能跨平台防护、有效侦测与拦截恶意威胁的PC-cillin云端版全面保护自己的个资安全。